サーバパッケージのインストール後に必要となる作業について説明します。
不必要なフォルダの削除
インストール中に[キャンセル]をクリックして処理を中断した場合などは、本製品のインストール先として指定したインストールフォルダが残ることがあります。必要に応じて削除してください。
リモート デスクトップ サービスの実行モードへの変更
インストール前の作業で、リモート デスクトップ サービスをインストールモードに変更した場合は、以下のコマンドを実行して、リモート デスクトップ サービスを実行モードに変更してください。
CHANGE USER /EXECUTE
Interstageインストール資源のセキュリティ強化
本製品をNTFS形式のドライブにインストールした場合、インストールフォルダ配下のフォルダおよびファイルのアクセス権は、以下のように設定されます。
フレームワークのインストールフォルダ(デフォルトでは、[本製品のインストールフォルダ]\APC) の配下のフォルダおよびファイルについては、電子フォームアプリケーションフレームワークを選択した場合、Administratorsはフルコントロールに、Everyoneは読み取り権のみにアクセス許可を設定します。ただし、拡張子がiniのファイルはEveryoneのアクセス許可をフルコントロールに設定しています。電子フォームアプリケーションフレームワークを選択しない場合は、フレームワークのインストールフォルダのアクセス権を引き継ぎます。
その他のフォルダおよびファイルについては、本製品をインストールするフォルダのアクセス権を引き継ぎます。
本製品をNTFS形式のドライブにインストールした場合、インストール資源のアクセス権を変更し、一般ユーザによる資源の改ざんを防ぐことができます。必要に応じて実施してください。
本製品のインストールフォルダ配下のフォルダ、およびファイルに対して、不特定のユーザからのアクセスを防ぐ権限に変更するためには、issetfoldersecurityコマンドを使用します。issetfoldersecurityコマンドについては、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
なお、以下に示すアプリケーションサーバの各種操作を一般ユーザ(コンピュータの管理者、およびAdministratorsグループに属さないメンバ)で実施する場合、本製品のインストールフォルダ配下のすべてのフォルダ、およびファイルに、操作を行う一般ユーザのアクセス権を設定する必要があります。この場合、アクセス権を設定するユーザ名、またはグループ名を指定して、issetfoldersecurityコマンドを実行してください。
以下のコマンドの詳細は、“Interstage Application Server リファレンスマニュアル(コマンド編)”を参照してください。
CORBAサービスの以下のコマンド実行時
odlistnsコマンド
IDLcコマンド
odlistirコマンド
odwin.dllを使用したCORBAアプリケーションの使用時
ワークユニット管理コマンド実行時
イベントサービス運用コマンド実行時
バックアップコマンド実行時
Interstage証明書環境を利用した、SSLなど署名や暗号処理の使用時
GlassFish Server管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、GlassFish Server管理コンソールのSSL暗号化通信で利用する証明書が自動生成されます。WebブラウザからGlassFish Server管理コンソールに正しく接続しているかを確認するときのために、生成されている証明書のフィンガープリントを確認します。
証明書のフィンガープリントの確認方法を以下に示します。
cd [運用資産格納ディレクトリー]\domains\domain1\config [本製品のインストールフォルダ]\openjdk\jdk8\bin\keytool -list -keystore keystore.jks -alias s1as -storepass changeit -v
証明書のフィンガープリントは以下のように表示されます。
…
証明書のフィンガープリント:
MD5: 30:37:0B:6D:6E:58:F0:4C:25:82:E9:E5:AC:FC:8A:C9
SHA1: 63:69:53:09:8B:29:2D:73:87:62:8E:D6:D4:7D:A3:6B:73:23:29:8D
…表示されたフィンガープリントは記録しておいてください。
注意
上記の確認方法で使用されている文字列"changeit"は、マスターパスワードのデフォルト値です。マスターパスワードの詳細については、“GlassFish 設計・構築・運用ガイド”の“GlassFishのセキュリティ”-“GlassFishのセキュリティ機能”-“マスターパスワード”を参照してください。
Interstage管理コンソールのSSL暗号化通信用の証明書のフィンガープリントの確認
インストール時に、運用形態として「SSL暗号化通信を使用する」を選択した場合は、Interstage管理コンソールのSSL暗号化通信で利用する証明書が生成されています。WebブラウザからInterstage管理コンソールに正しく接続しているかを確認するときのために、ここでは生成されている証明書のフィンガープリントを確認しておきます。
「SSL暗号化通信を使用しない」を選択した場合は、証明書は生成されていないため、本操作を実施する必要はありません。
証明書のフィンガープリントの確認方法を以下に示します。
cd [SSL環境設定コマンドの格納先] .\cmdspcert.exe -ed [本製品のインストールフォルダ]\gui\etc\cert -nn SSLCERT | find "FINGERPRINT"
コマンドの格納先および詳細については、“Interstage Application Server リファレンスマニュアル(コマンド編)”の“SSL環境設定コマンド”-“cmdspcert”を参照してください。
証明書のフィンガープリントは以下のように表示されます。
FINGERPRINT(MD5): 40 79 98 2F 37 12 31 7C AE E7 B4 AB 78 C8 A2 28 FINGERPRINT(SHA1): 07 28 BE 26 94 89 6D F9 ... ←(16進数で20バイト分表示されます。) FINGERPRINT(SHA256): F7 16 00 6E A1 6E A2 14 ... ←(16進数で32バイト分表示されます。)
表示されたフィンガープリントは記録しておいてください。
なお、この証明書は、Interstage管理コンソールとWebブラウザ間のSSL暗号化通信において、インストール直後から簡単にSSL暗号化通信が利用できるようにすることを目的に、本製品が自動生成したものです。セキュリティを強化したい場合は、認証局から取得した証明書を利用する運用に切り替えることができます。運用を切り替える方法については、“Interstage Application Server 運用ガイド(基本編)”の“Interstage管理コンソール環境のカスタマイズ”を参照してください。