AD360およびコンポーネントのSSL構成
AD360はSSL接続をサポートしており、ブラウザとAD360サーバー間で転送されるデータのセキュリティを確保します。
集中構成
AD360とそのコンポーネントの両方にSSL証明書をAD360から一元的に適用できます。個々のコンポーネントにSSL証明書を個別に構成して適用する必要はありません。
現在、一元化されたSSL構成は、ADManager Plus、ADSelfService Plus、Exchange Reporter Plus、およびM365 Manager Plusコンポーネントです。
SSL証明書を適用してHTTPSを有効にする手順
AD360とそのコンポーネントのSSL証明書を生成し適用する方法は次の通りです。
- [管理]-->[一般設定]-->[SSL認証ツール]に移動します。
- SSL証明書をお持ちでない場合は、証明書の作成手順をご参照ください。
- すでにSSL証明書をお持ちの場合は、証明書の適用手順をご参照ください。
証明書の適用
すでにSSL証明書をお持ちの場合は、次に手順をご参照ください。。
- [管理]タブ-->[一般設定]-->[SSL認証ツール]-->[オプションを選択]にて[証明書を適用]を選択します。
- [証明書を適用]にて、証明書を適用するコンポーネントを選択します。
- [アップロードオプションを選択]にて、証明書ファイルの種類を選択します。
- ZIPアップロード:
- CAからZIPファイルが送信された場合は、[ZIPアップロード]を選択しファイルをアップロードします。
- CAから個別の証明書ファイル(ユーザー証明書、中間証明書、ルート証明書)が送信された場合は、これらすべての証明書ファイルをZIPファイルに入れてアップロードできます。
- 個別の証明書:
- CAから送信された証明書ファイル(PFXまたはPEM形式)が1つの場合は、[個別の証明書]を選択して、ファイルをアップロードします。
- CAが証明書のコンテンツを送信した場合は、コンテンツをテキストエディタに貼り付け、CER、CRT、またはPEM形式で保存し、ファイルをアップロードします。
- 証明書の内容:
- CAが証明書コンテンツのみを送信した場合は、[証明書の内容]を選択し、コンテンツ全体を貼り付けます。
- 証明書にパスワードで保護された秘密キーが含まれている場合は、[秘密キーのパスフレーズ]フィールドにパスワードを入力します。
- [適用]をクリックします。
- AD360およびコンポーネントを再起動します。
- [共通名]にサーバー名を入力します。
- [組織ユニット]のフィールドに、証明書に表示したい部署名を入力します。
- [組織]に、組織の登録名を入力します。
- [市/町]に、組織の登録住所の都市名を入力します。
- [都道府県・州]に、組織の登録住所に記載されている都道府県または州を入力します。
- [国コード]に、組織が所在する国の2文字のコードを入力します。
- [パスワード]に、キーストアを保護するために6文字以上のパスワードを入力します。
- [Validity(日)]に、SSL証明書が有効な日数を入力します。
- [Public Key Length (ビット)]に、パブリックキーのサイズを入力します。
- すべての値を入力後で、次の2つのオプションを選択することができます:
- CSRの生成
- [CSRのダウンロード]をクリックする、または<AD360_インストールディレクトリ>\Certificatesフォルダにて取得できます。
- CAから証明書ファイルを受領後、「証明書の適用」手順により、SSL証明書を適用します。
- 自署名証明書を生成して適用する方法
- [自署名証明書を生成して適用してください]をクリックします。
- [証明書を適用 宛先]にて、コンポーネントを選択します。
- SSL証明書が正常に適用されたメッセージが表示されたのち、コンポーネントを再起動します。
※現在、トリプルDESで暗号化された秘密キーのみがサポートされています。
証明書を作成
例:URLが「https://servername:9251」の場合、共通名はサーバー名となります。
※未入寮の場合、証明書は90日間有効とみなされます。
※既定値は2048ビットです。64の倍数で増加させることができます。
CAに送付するCSRファイルを生成できます。このファイルを使用して、CAはサーバーのカスタム証明書を生成します。
こ自己署名証明書を作成して、製品に即座に適用できます。ただし、自己署名SSL証明書で保護された製品にアクセスすると、Webサイトが信頼されていないこ警告が表示される可能性があります。
自己署名証明書を適用する場合は、以下の手順をご参照ください。