2.4.4 uCosminexus Application Serverの設定(DocumentBroker Version 3の場合)

<この項の構成>
(1) uCosminexus Application Serverの環境設定
(2) 証明書の登録
(3) セキュリティマネージャポリシーの設定
(4) 電子署名機能およびタイムスタンプ機能を使用する場合の設定

(1) uCosminexus Application Serverの環境設定

DocumentBroker Standard GUIは,uCosminexus Application ServerのJ2EEモードでの動作を前提としています。このため,uCosminexus Application Serverは,J2EEモードで動作するように環境を構築してください。

なお,Windows Server 2008,またはWindows Server 2012を使用している場合,uCosminexus Application Serverは管理者特権で実行してください。

uCosminexus Application Serverの環境構築の詳細は,マニュアル「Cosminexus システム構築ガイド」を参照してください。

また,DocumentBroker Standard GUIはDocumentBroker Development KitまたはDocumentBroker RuntimeのJava実行環境を使用するため,CosminexusでのJava実行環境の設定が必要です。設定の詳細は,マニュアル「DocumentBroker Version 3 クラスライブラリ Java 解説」の「インストール後の基本的な環境設定」の説明を参照してください。

(2) 証明書の登録

ディレクトリサービスを使用している環境で,クライアントからパスワードを変更するには,証明書を登録しておく必要があります。

(a) Active Directoryを使用している場合

Active Directoryが動作しているマシンからエクスポートした認証局(CA)の証明書をJava実行環境のキーストアファイルに登録してください。認証局(CA)の証明書は,uCosminexus Application Serverのkeytoolコマンドで登録できます。

コマンドプロンプトで次に示すコマンドを実行してください。

{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥bin¥keytool.exe -import -trustcacerts -file 認証局の証明書のパス※1 -alias ECM -keystore キーストアファイルのパス※2

注※1
認証局の証明書のパスには,エクスポートした認証局(CA)の証明書ファイルのフルパスを指定してください。
注※2
キーストアファイルのパスには,{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥jre¥lib¥security¥cacertsを指定してください。
(b) Sun Java System Directory Serverを使用している場合

SSL接続で使用する証明書をJava実行環境のキーストアファイルに登録してください。SSL接続で使用する証明書は,uCosminexus Application Serverのkeytoolコマンドで登録できます。

コマンドプロンプトで次に示すコマンドを実行してください。

{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥bin¥keytool.exe -import -trustcacerts -file SSL接続で使用する証明書のパス -alias ECM -keystore キーストアファイルのパス

注※
キーストアファイルのパスには,{uCosminexus Application Serverのインストールフォルダ} ¥jdk¥jre¥lib¥security¥cacertsを指定してください。

(3) セキュリティマネージャポリシーの設定

DocumentBroker Standard GUIがシステムプロパティおよびローカルファイルを更新および削除できるように,Cosminexusのserver.policyファイルの内容を書き換えてください。server.policyファイルの書き換え例を次に示します。この例では,下線部分を書き換えています。

(例)


//
// Grant permissions to JSP/Servlet
// grant codeBase "file:${ejbserver.http.root}/web/${ejbserver.serverName}/-" {
permission java.lang.RuntimePermission "loadLibrary.*";
permission java.lang.RuntimePermission "queuePrintJob";
permission java.lang.RuntimePermission "modifyThread";
permission java.lang.RuntimePermission "modifyThreadGroup";
permission java.net.SocketPermission "*", "connect";
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
permission java.util.PropertyPermission "*", "read";};

下線部分を次のように書き換えます。

permission java.io.FilePermission "<<ALL FILES>>","read, write, delete";
permission java.util.PropertyPermission "*", "read, write";

(4) 電子署名機能およびタイムスタンプ機能を使用する場合の設定

電子署名機能およびタイムスタンプ機能を使用する場合,Cosminexus Component Containerのusrconf.cfgファイルに次のパスを追加します。

add.class.path={ProofboxLibrary履歴管理サーバのインストールフォルダ}¥java¥HSL_server.jar
add.library.path={ProofboxLibrary履歴管理サーバのインストールフォルダ}¥lib