4.10.1 HTTPS通信のために必要なファイルと配置先
(1) HTTPS通信のために必要なファイル
HTTPS通信のためにナビゲーション プラットフォームが必要とするファイルを次に示します。
項番 |
ファイル |
前提条件 |
---|---|---|
1 |
サーバー秘密鍵 |
|
2 |
パスワードファイル(サーバー秘密鍵の復号のためのファイル) |
ナビゲーション プラットフォームに同梱されているsslpasswd.batコマンドで生成する必要があります。 |
3 |
サーバー証明書 |
次の条件を満たす必要があります。 1. X.509 PEM形式 2. 認証局の署名アルゴリズムと鍵長の組み合わせが次のどちらかであること
|
4 |
CA証明書(サーバー証明書がCAから発行されている場合に必要なファイル)※3 |
X.509 PEM形式 |
(2) HTTPS通信に必要なファイルの配置先
HTTPS通信に必要なファイルは,npsetupコマンド(セットアップ)を実行する前に,配置する必要があります。
ユーザセットアッププロパティファイル(ucnp_setup_user.properties)のucnp.setup.server.cosminexus.hws.http.ssl.privatekey.typeに指定した暗号方式に対応するファイルを配置してください。
暗号方式とファイルの配置先の対応を次に示します。
項番 |
サーバー秘密鍵の暗号方式 |
ファイルの種類 |
ファイル名※ |
ファイルを配置するパス |
---|---|---|---|---|
1 |
RSA |
サーバー秘密鍵 |
httpsdkey.pem |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server |
2 |
パスワードファイル |
.keypasswd |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server |
|
3 |
サーバー証明書 |
httpsd.pem |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server |
|
4 |
ECC |
サーバー秘密鍵 |
httpsdkey-ecc.pem |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server |
5 |
パスワードファイル |
.keypasswd-ecc |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server |
|
6 |
サーバー証明書 |
httpsd-ecc.pem |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\server |
|
7 |
RSA/ECC共通 |
CA証明書 |
anycert.pem |
%UCNP_HOME%\PP\uCPSB\httpsd\conf\ssl\cacert |