中継サーバの動作環境の設定方法を説明します。

設定手順は以下の通りです。

1. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、Windows端末の管理を有効化します。指定するオプションは、-Windows.enabledです。

2. 中継サーバの設定変更コマンド(SDSVSetMS.EXE)で、接続する管理サーバ/統合管理サーバのFQDNまたはIPアドレスを設定します。指定するオプションは、-hです。
   （中継サーバに接続する中継サーバの場合は、接続先の中継サーバのFQDNまたはIPアドレスを設定します。）

   注意

   • 管理サーバに接続する中継サーバの場合、手順2で設定する管理サーバ/統合管理サーバの情報（FQDNまたはIPアドレス）は、管理サーバでサーバ証明書を生成した際に指定した情報（DTKSVMakeCSR.exe実行時の-CNパラメーターの値）と同じ値を入力してください。
     異なる情報を指定した場合、中継サーバが管理サーバと通信できません。
     管理サーバでサーバ証明書を生成する手順の詳細は“2.2.4.2.1 証明書を設定する”を参照してください。

   • 中継サーバに接続する中継サーバの場合、手順2で設定する中継サーバの情報（FQDNまたはIPアドレス）は、接続先の中継サーバでサーバ証明書を生成した際に指定した情報（SDSVMakeCSR.exe実行時の-CNパラメーターの値）と同じ値を入力してください。
     異なる情報を指定した場合、中継サーバが接続先の中継サーバと通信できません。
     中継サーバでサーバ証明書を生成する手順の詳細は“2.9.3.2 HTTPS通信を設定する”を参照してください。

3. Windows端末からの接続に使用するデフォルトのポート番号(48643、48281、48443、48081)に変更がある場合は、“リファレンスマニュアル”の“使用するポート番号の変更方法”を参照し、ポート番号を変更します。

4. クライアント(CT)とHTTPS通信を行うため、HTTPS通信用の証明書環境を構築します。
   詳細な手順は、“2.9.3.2 HTTPS通信を設定する”を参照してください。

5. 中継サーバのサービス起動・停止コマンド(SDSVService.bat)で、中継サーバを起動します。

各コマンドの詳細については、“リファレンスマニュアル”の“コマンドリファレンス”を参照してください。

中継サーバとクライアント(CT)間をHTTPS通信する場合の設定方法を説明します。

証明書導入時の設定

以下の手順で設定します。

1. SDSVService.batコマンドで、中継サーバを停止します。

2. SDSVImportCert.exeコマンドで、-CACERTオプションを指定して実行します。

3. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明書発行申請書を生成します。

4. 手順3で生成した証明書発行申請書のファイルを管理サーバに格納し、管理サーバのDTKSVMakeCSR.exeコマンドで、-file2 オプション、-certfile2 オプションを指定して、格納した証明書発行申請書のファイルを元に、サーバ証明書を生成します。

5. SDSVImportCert.exeコマンドで、-file2 オプションを指定して、手順4で取得したサーバ証明書を登録します。

6. SDSVConfig.exeコマンドで、手順5で登録したサーバ証明書の利用を「有効」にします。

7. SDSVService.batコマンドで、中継サーバを起動します。

証明書更新時の設定

以下の手順で設定します。

1. SDSVService.batコマンドで、中継サーバを停止します。

2. SDSVMakeCSR.exeコマンドで、-fileオプションを指定して、証明書発行申請書を生成します。

3. 手順2で生成した証明書発行申請書のファイルを管理サーバに格納し、管理サーバのDTKSVMakeCSR.exeコマンドで、-file2 オプション、-certfile2 オプションを指定して、格納した証明書発行申請書のファイルを元に、サーバ証明書を生成します。

4. SDSVImportCert.exeコマンドで、-file2 オプションを指定して、手順3で取得したサーバ証明書を登録します。

5. SDSVService.batコマンドで、中継サーバを起動します。

各コマンドの詳細については、“リファレンスマニュアル” の“コマンドリファレンス”を参照してください。