SSL設定
本製品は、ブラウザと製品サーバー間のデータ転送のセキュリティを確保するため、SSL接続をサポートしています。
SSL証明書を適用し、HTTPSを有効にする手順
SSL証明書の生成と適用方法
- [設定]→[監理者]→[一般設定]→[接続設定]→[SSL証明書ツール]に移動します。
- SSL証明書をお持ちでない場合、証明書を生成オプションを選択し、こちらの手順に従ってください。
- すでにSSL証明書をお持ちの場合、証明書を適用オプションを選択し、こちらの手順に従ってください。
証明書を生成
- [共通名]フィールドで、サーバーの名前を入力します。
- [組織単位]フィールドで、 証明書に表示したい部門名を入力します。
- [組織]フィールドで、 組織の正式名称を入力します。
- [市町村]フィールドで、組織の登録住所に記載されている都市名を入力します。
- [都道府県]フィールドで、組織の登録住所に記載されている都道府県名を入力します。
- [国コード]フィールドで、 あなたの組織が所在する国の2文字のコードを入力します。
- [パスワード]フィールドで、鍵ストアを保護するために、少なくとも6文字で構成されるパスワードを入力します。
- [有効期限(日)]フィールドで、SSL証明書が有効とみなされる日数を指定します。
- [公開鍵の長さ(ビット)]フィールドで、 公開鍵のサイズを指定します。
- すべての値を入力した後、次の2つのオプションのいずれかを選択できます。
- CSRを生成
- [CSRをダウンロード]をクリックするか、 <Install_dir>\Certificatesフォルダーにアクセスして、手動で取得することも可能です。
- CAから証明書ファイルを受け取り、 以下の証明書適用手順に従い、SSL証明書を適用します。
- 自己署名証明書を生成して適用
- [自署名証明書を生成して適用してください。]をクリックします。
- 手順の3番目に自動的にとばされます。
- ここで、自己署名証明書を適用するコンポーネントを、[証明書の適用先ドロップダウンボックス]から選択します。
- SSL証明書が正常に適用されたというメッセージが表示されたら、[コンポーネントを再起動]して変更を有効にします。
例: https://servername:9251URLの場合、共通名はサーバーネームを入力します。
注記: 値が入力されていない場合、証明書は 90 日間有効であるとみなされます。
注記: デフォルト値は2048ビットで、値は64の倍数のみ増加させることができます。
この方法では、CSRファイルを生成し、CAに提出することができます。このファイルを使用して、CAがあなたのサーバー用のカスタム証明書を生成します。
このオプションを使用すると、自己署名証明書を作成し、製品に即座に適用することができます。しかし、自己署名SSL証明書には欠点があります。自己署名SSL証明書で保護された製品にアクセスした人は、ウェブサイトが信頼されていないことを伝える警告が表示され、不安を感じるかもしれません。
自己署名証明書を適用する場合は、以下の手順に従ってください。:
証明書を適用
すでにSSL証明書をお持ちの場合は、以下の手順に従って適用してください。
- [証明書を適用]オプションを選択します。
- 証明書種別に基づき[アップロードオプションを選択]します。
- ZIPアップロード:
- CAからZIPファイルが送られてきた場合は、ZIPアップロードを選択し、ファイルをアップロードします。
- CAが個々の証明書ファイル(ユーザー証明書、仲介証明書、ルート証明書)を送ってきた場合は、これらの証明書ファイルをすべてZIPファイルにまとめてアップロードすることができます。
- 個別の証明書:
- CAから証明書ファイル(PFXまたはPEM形式)が1つだけ送られてきた場合は、「個別証明書」を選択し、ファイルをアップロードします。
- CAから証明書の内容が送られてきた場合は、その内容をテキストエディタに貼り付け、CER、CRT、PEMのいずれかの形式で保存し、そのファイルをアップロードします。
- 証明書の内容:
- CAが証明書の内容だけを送ってきた場合は、Certificate Contentオプションを選択し、内容全体を貼り付けます。
- 証明書ファイルにパスワードが必要な場合、[証明書のパスワード]フィールドに入力します。または、証明書にパスワードで保護された秘密キーが含まれている場合、パスワードを[秘密キーのパスフレーズ]フィールドに入力します。
- [適用]をクリックします。
- 最後に、製品を再起動します。
注記: 現在、トリプル DES 暗号化秘密鍵のみがサポートされています。