PFX形式証明書のインストール手順
作成日:2016年7月25日 | 更新日:2020年8月21日
1. ServicDesk Plusサーバを停止します
2. .pfxファイルを次のディレクトリへコピーします
[ServicDesk Plusインストールディレクトリ]\server\default\conf3. ServiceDesk PlusのWebサーバポートをセキュアモードへ変更します
(1) コマンドプロンプトを管理者として開いて、カレントディレクトリを移動します
<移動先ディレクトリ>
[ServicDesk Plusインストールディレクトリ]\bin
(2) コマンドを実行します。
次の例では、8443をセキュア通信用のポートとして使用します。
> changewebserverport.bat 8443 https
4. server.xmlをテキストエディタで開きます
<保存先>
[ServicDesk Plusインストールディレクトリ]\server\default\deploy\jbossweb-tomcat70.sar
5. 設定を変更します。
以下は、リリース9.2以降の手順になります。
<変更するセクション>
-------------------------------------------------
<Connector sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" server="-" secure="true" scheme="https" port="8443" noCompressionUserAgents="gozilla, traviata" minSpareThreads="5" maxThreads="100" maxSpareThreads="15" maxPostSize="-1" keystorePass="sdpsecured" keystoreFile="${jboss.server.home.dir}/conf/sdp.keystore" compressionMinSize="2048" compression="on" compressableMimeType="text/css,text/javascript,application/javascript,text/plain,text/html" clientAuth="false" ciphers="TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256" address="${jboss.bind.address}" URIEncoding="UTF-8" SSLEnabled="true"/>
-------------------------------------------------
<変更箇所>
(1) keystoreFile="${jboss.server.home.dir}/conf/sdp.keystore"
sdp.keystoreをpfxファイル名(例: name.pfx)へ変更します
例:
keystoreFile="${jboss.server.home.dir}/conf/name.pfx"
(2) (1)のファイル名の後に keystoreType="pkcs12" を追加します
例:
keystoreFile="${jboss.server.home.dir}/conf/name.pfx" keystoreType="pkcs12"
(3) keystorePass="sdpsecured"
"sdpsecured" をPFXファイルのパスワードへ変更します。
例:
keystorePass="your password"
6. ServiceDesk Plusサーバを起動します