製品インストール時は、「localhost」に対応した証明書が作成されています。
運用管理サーバとWebブラウザー(クライアント)を動作させるサーバを兼用する場合は、証明書の作成は不要です。
運用管理サーバ以外の端末でWebブラウザー(クライアント)を利用する場合は、運用管理サーバにおいて、以下の手順で証明書を作成してください。
Windows環境の場合
以下のサービスを停止します。
ETERNUS SF Manager Apache Service
ETERNUS SF Manager Tomcat Service
[コントロールパネル]-[管理ツール]-[サービス]で「サービス」画面を開き、該当するサービスを停止させてください。
コマンドプロンプトを開き、installDir\Common\sys\apache\confフォルダに移動します。
installDir は、ETERNUS SF Managerをインストールしたディレクトリです。
例
ETERNUS SF Managerを「C:\ETERNUS_SF」にインストールした場合
>cd "C:\ETERNUS_SF\Common\sys\apache\conf" <RETURN>
オリジナルの定義ファイルを退避します。
例
>copy server.crt server.crt.org <RETURN> >copy server.key server.key.org <RETURN>
定義ファイルを修正します。(PC端末向けのChromeまたはタブレット端末向けのChromeを使用する場合だけ)
installDir\Common\sys\apache\conf\chrome_openssl.cnfをテキストエディターで開きます。
installDir は、ETERNUS SF Managerをインストールしたディレクトリです。
ブラウザーのアドレスバーに運用管理サーバのIPアドレスを指定して運用管理サーバにアクセスする場合は「IP.1」項目を修正します。
ブラウザーのアドレスバーに運用管理サーバのホスト名を指定して運用管理サーバにアクセスする場合は「DNS.1」項目を修正します。
なお、上記の両方で運用管理サーバにアクセスする可能性がある場合は「IP.1」および「DNS.1」の両項目を修正します。
[ alt_names ] IP.1=運用管理サーバのIPアドレス DNS.1=運用管理サーバのホスト名
初期状態では、「IP.1」項目に"1.1.1.1"が、「DNS.1」項目に"hostname.com"が設定されています。
opensslコマンドを実行し、証明書を作成します。
例
利用するWebブラウザーがFirefoxで、運用管理サーバのIPアドレスを192.0.2.10、証明書の有効期間を約20年(-days 7300)に設定する場合
>..\bin\openssl.exe req -sha256 -new -x509 -nodes -newkey rsa:2048 -out server.crt -keyout server.key -days 7300 -config openssl.cnf <RETURN> Loading 'screen' into random state - done Generating a 2048 bit RSA private key ................................................................................ ..................................+++ ..................+++ writing new private key to 'server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []:<RETURN> State or Province Name (full name) []:<RETURN> Locality Name (eg, city) []:<RETURN> Organization Name (eg, company) []:<RETURN> Organizational Unit Name (eg, section) []:<RETURN> Common Name (eg, YOUR name) []:192.0.2.10<RETURN> Email Address []:<RETURN>
証明書の有効期限(日数)を指定します。
コマンド実行日から数えて、有効期限が2038年1月19日を超えない範囲で、本製品の使用が予想される期間より十分に長い日数を指定してください。
定義ファイルの名前を指定します。
Chromeを使用する場合: chrome_openssl.cnf
Chrome以外を使用する場合: openssl.cnf
入力項目 | 説明 |
|---|---|
Country Name | 2文字の国コード(ISO-3166) |
State or Province Name | 運用管理サーバの所在地の都道府県名を指定します。 |
Locality Name | 運用管理サーバの所在地の市区町村名を指定します。 |
Organization Name | 組織、会社名を指定します。 |
Organizational Unit Name | 申請部署名を指定します。 |
Common Name | Webブラウザーに入力するIPアドレスまたはホスト名(FQDN)を指定します。入力必須項目です。以下は指定例です。
|
Email Address | 連絡用メールアドレス |
参考
opensslコマンドを実行すると、以下のメッセージが出力されることがあります。opensslコマンドの動作には影響がないため、無視してください。
WARNING: can't open config file: c:/openssl-x.x.xx-win64/ssl/openssl.cnf以下のサービスを起動します。
ETERNUS SF Manager Apache Service
ETERNUS SF Manager Tomcat Service
[コントロールパネル]-[管理ツール]-[サービス]で「サービス」画面を開き、該当するサービスを起動させてください。
Solaris/Linux環境の場合
運用管理サーバに、管理者権限でログインします。
以下のコマンドを実行して、Webサービスに関するデーモンを停止します。
# /opt/FJSVesfcm/bin/stop-webservice.sh <RETURN>
/etc/opt/FJSVesfcm/conf/apacheディレクトリに移動します。
# cd /etc/opt/FJSVesfcm/conf/apache <RETURN>
オリジナルの定義ファイルを退避します。
例
# cp server.crt server.crt.org <RETURN> # cp server.key server.key.org <RETURN>
定義ファイルを修正します。(PC端末向けのChromeまたはタブレット端末向けのChromeを使用する場合だけ)
/etc/opt/FJSVesfcm/conf/apache/chrome_openssl.cnfをテキストエディターで開きます。
ブラウザーのアドレスバーに運用管理サーバのIPアドレスを指定して運用管理サーバにアクセスする場合は「IP.1」項目を修正します。
ブラウザーのアドレスバーに運用管理サーバのホスト名を指定して運用管理サーバにアクセスする場合は「DNS.1」項目を修正します。
なお、上記の両方で運用管理サーバにアクセスする可能性がある場合は「IP.1」および「DNS.1」の両項目を修正します。
[ alt_names ] IP.1=運用管理サーバのIPアドレス DNS.1=運用管理サーバのホスト名
初期状態では、「IP.1」項目に"1.1.1.1"が、「DNS.1」項目に"hostname.com"が設定されています。
opensslコマンドを実行し、証明書を作成します。
例
利用するWebブラウザーがFirefoxで、運用管理サーバのIPアドレスを192.0.2.10、証明書の有効期間を約20年(-days 7300)に設定する場合
# /opt/FJSVesfcm/SSL/bin/openssl req -sha256 -new -x509 -nodes -newkey rsa:2048 -out server.crt -keyout server.key -days 7300 -config openssl.cnf <RETURN> Loading 'screen' into random state - done Generating a 2048 bit RSA private key ................................................................................ ..................................+++ ..................+++ writing new private key to 'server.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) []:<RETURN> State or Province Name (full name) []:<RETURN> Locality Name (eg, city) []:<RETURN> Organization Name (eg, company) []:<RETURN> Organizational Unit Name (eg, section) []:<RETURN> Common Name (eg, YOUR name) []:192.0.2.10<RETURN> Email Address []:<RETURN>
証明書の有効期限(日数)を指定します。
コマンド実行日から数えて、有効期限が2038年1月19日を超えない範囲で、本製品の使用が予想される期間より十分に長い日数を指定してください。
定義ファイルの名前を指定します。
Chromeを使用する場合: chrome_openssl.cnf
Chrome以外を使用する場合: openssl.cnf
入力項目 | 説明 |
|---|---|
Country Name | 2文字の国コード(ISO-3166) |
State or Province Name | 運用管理サーバの所在地の都道府県名を指定します。 |
Locality Name | 運用管理サーバの所在地の市区町村名を指定します。 |
Organization Name | 組織、会社名を指定します。 |
Organizational Unit Name | 申請部署名を指定します。 |
Common Name | Webブラウザーに入力するIPアドレスまたはホスト名(FQDN)を指定します。入力必須項目です。以下は指定例です。
|
Email Address | 連絡用メールアドレス |
以下のコマンドを実行して、Webサービスに関するデーモンを再起動します。
# /opt/FJSVesfcm/bin/start-webservice.sh <RETURN>