AD360およびコンポーネントのSSL構成

AD360はSSL接続をサポートしており、ブラウザとAD360サーバー間で転送されるデータのセキュリティを確保します。

集中構成

AD360とそのコンポーネントの両方にSSL証明書をAD360から一元的に適用できます。個々のコンポーネントにSSL証明書を個別に構成して適用する必要はありません。

現在、一元化されたSSL構成は、ADManager Plus、ADSelfService Plus、Exchange Reporter Plus、およびM365 Manager Plusコンポーネントです。

SSL証明書を適用してHTTPSを有効にする手順

AD360とそのコンポーネントのSSL証明書を生成し適用する方法は次の通りです。

[管理]-->[一般設定]-->[SSL認証ツール]に移動します。
SSL証明書をお持ちでない場合は、証明書の作成手順をご参照ください。
すでにSSL証明書をお持ちの場合は、証明書の適用手順をご参照ください。

証明書の適用

すでにSSL証明書をお持ちの場合は、次に手順をご参照ください。。

[管理]タブ-->[一般設定]-->[SSL認証ツール]-->[オプションを選択]にて[証明書を適用]を選択します。
[証明書を適用]にて、証明書を適用するコンポーネントを選択します。
[アップロードオプションを選択]にて、証明書ファイルの種類を選択します。

ZIPアップロード：

CAからZIPファイルが送信された場合は、[ZIPアップロード]を選択しファイルをアップロードします。
CAから個別の証明書ファイル（ユーザー証明書、中間証明書、ルート証明書）が送信された場合は、これらすべての証明書ファイルをZIPファイルに入れてアップロードできます。

個別の証明書：

CAから送信された証明書ファイル（PFXまたはPEM形式）が1つの場合は、[個別の証明書]を選択して、ファイルをアップロードします。
CAが証明書のコンテンツを送信した場合は、コンテンツをテキストエディタに貼り付け、CER、CRT、またはPEM形式で保存し、ファイルをアップロードします。

証明書の内容：

CAが証明書コンテンツのみを送信した場合は、[証明書の内容]を選択し、コンテンツ全体を貼り付けます。

証明書にパスワードで保護された秘密キーが含まれている場合は、[秘密キーのパスフレーズ]フィールドにパスワードを入力します。

※現在、トリプルDESで暗号化された秘密キーのみがサポートされています。

[適用]をクリックします。
AD360およびコンポーネントを再起動します。

証明書を作成

[共通名]にサーバー名を入力します。

例：URLが「https://servername:9251」の場合、共通名はサーバー名となります。

[組織ユニット]のフィールドに、証明書に表示したい部署名を入力します。
[組織]に、組織の登録名を入力します。
[市/町]に、組織の登録住所の都市名を入力します。
[都道府県・州]に、組織の登録住所に記載されている都道府県または州を入力します。
[国コード]に、組織が所在する国の2文字のコードを入力します。
[パスワード]に、キーストアを保護するために6文字以上のパスワードを入力します。
[Validity（日）]に、SSL証明書が有効な日数を入力します。

※未入寮の場合、証明書は90日間有効とみなされます。

[Public Key Length (ビット)]に、パブリックキーのサイズを入力します。

※既定値は2048ビットです。64の倍数で増加させることができます。

すべての値を入力後で、次の2つのオプションを選択することができます：

CSRの生成

CAに送付するCSRファイルを生成できます。このファイルを使用して、CAはサーバーのカスタム証明書を生成します。

[CSRのダウンロード]をクリックする、または＜AD360_インストールディレクトリ＞\Certificatesフォルダにて取得できます。
CAから証明書ファイルを受領後、「証明書の適用」手順により、SSL証明書を適用します。

自署名証明書を生成して適用する方法

こ自己署名証明書を作成して、製品に即座に適用できます。ただし、自己署名SSL証明書で保護された製品にアクセスすると、Webサイトが信頼されていないこ警告が表示される可能性があります。

自己署名証明書を適用する場合は、以下の手順をご参照ください。

[自署名証明書を生成して適用してください]をクリックします。
[証明書を適用宛先]にて、コンポーネントを選択します。
SSL証明書が正常に適用されたメッセージが表示されたのち、コンポーネントを再起動します。