4.10.1　HTTPS通信のために必要なファイルと配置先

〈この項の構成〉

(1)　HTTPS通信のために必要なファイル

HTTPS通信のためにナビゲーションプラットフォームが必要とするファイルを次に示します。

表4‒3　HTTPS通信のために必要なファイルと前提条件
項番	ファイル	前提条件
1	サーバー秘密鍵	RSA暗号の場合鍵長：2048ビット PKCS#1形式暗号化されている^※1※2 ECC（楕円曲線暗号）の場合鍵長：256ビットまたは384ビット（楕円曲線がNISTのP-256またはP-384） PKCS#8形式暗号化されている^※1※2
2	パスワードファイル（サーバー秘密鍵の復号のためのファイル）	ナビゲーションプラットフォームに同梱されているsslpasswd.batコマンドで生成する必要があります。
3	サーバー証明書	次の条件を満たす必要があります。 1. X.509 PEM形式 2. 認証局の署名アルゴリズムと鍵長の組み合わせが次のどちらかであること RSA暗号の場合署名アルゴリズム：SHA-256 秘密鍵の鍵長：2048ビット ECDSA（楕円曲線DSA）の場合署名アルゴリズム：SHA-256 秘密鍵の鍵長：256ビットまたは384ビット（NISTのP-256またはP-384）
4	CA証明書（サーバー証明書がCAから発行されている場合に必要なファイル）^※3	X.509 PEM形式

注※1: 暗号化されているかどうかを確認する方法は，「4.10.3(1)　サーバー秘密鍵の暗号化有無の確認手順」を参照してください。
注※2: 暗号化されていないサーバー秘密鍵から暗号化されたサーバー秘密鍵を作成する方法は，「4.10.4　暗号化されていないサーバー秘密鍵を暗号化する手順」を参照してください。
注※3: RSA暗号とECCの両方のサーバー証明書を利用する場合，CA証明書は同一のものを利用してください。

HTTPS通信に必要なファイルは，npsetupコマンド（セットアップ）を実行する前に，配置する必要があります。

ユーザセットアッププロパティファイル（ucnp_setup_user.properties）のucnp.setup.server.cosminexus.hws.http.ssl.privatekey.typeに指定した暗号方式に対応するファイルを配置してください。

暗号方式とファイルの配置先の対応を次に示します。

表4‒4　HTTPS通信に必要なファイルと配置先のパス
項番	サーバー秘密鍵の暗号方式	ファイルの種類	ファイル名^※	ファイルを配置するパス
1	RSA	サーバー秘密鍵	`httpsdkey.pem`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server`
2		パスワードファイル	`.keypasswd`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server`
3		サーバー証明書	`httpsd.pem`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server`
4	ECC	サーバー秘密鍵	`httpsdkey-ecc.pem`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server`
5		パスワードファイル	`.keypasswd-ecc`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server`
6		サーバー証明書	`httpsd-ecc.pem`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server`
7	RSA／ECC共通	CA証明書	`anycert.pem`	`%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\cacert`