3.12.2 スマートデバイスマネージャーでSSL通信用サーバ証明書を設定する手順
SSL通信用サーバ証明書、および秘密鍵をスマートデバイスマネージャーに設定します。
操作手順
-
SSL通信用サーバ証明書および秘密鍵を次のフォルダに格納します。
JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ\mgr\uC\httpsd\conf\ssl\server
-
httpsd.confファイルに定義を追加します。
httpsd.confファイルの格納先は次のとおりです。
JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ\mgr\uC\httpsd\conf
次に示すような特定行のコメントアウトや追記をします。
ServerName localhostまたはホスト名 #--途中省略-- Listen 26080 <VirtualHost localhostまたはホスト名:26080> <Location /jp1itdm2sdm> Allow from all </Location> </VirtualHost> Listen 26056 <VirtualHost localhost:26056> <Location /rest> Allow from command </Location> </VirtualHost> #--以下のコメントアウトを解除する-- Listen 26055 <VirtualHost ホスト名:26055> SSLEnable SSLProtocol TLSv1 TLSv11 TLSv12 SSLCertificateFile "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/newcert.pem" SSLCertificateKeyFile "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/newkeyRSA.pem" #SSLCertificateKeyPassword "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/.keypasswd" LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so <Location /server01/api/v1.0> ProxyPass http://localhost:26057/rest/itdmsdapi Allow from all </Location> <Location /server01/api/version> ProxyPass http://localhost:26057/rest/itdmsdapi/version Allow from all </Location> </VirtualHost> Listen 26057 <VirtualHost localhost:26057> <Location /rest> Allow from all </Location> </VirtualHost> #--ここまで-- Include "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/CC/web/redirector/mod_jk.conf"
- (凡例)
-
httpsd.pem:サーバ証明書のファイル名(PEM形式)
httpsdkey.pem:秘密鍵のファイル名(PEM形式)
.keypasswd:パスワードファイル名
- 注意事項
-
Webサーバの秘密鍵作成時にパスワードを設定した場合、パスワードの作成コマンド(sslpasswdコマンド)でパスワードファイルを作成し、SSLCertificateKeyPasswordディレクティブを設定する必要があります。
関連項目