付録A.5　外部システム連携構成でHTTPSを使用する場合の環境構築

(1)　環境構築の流れ

外部システム連携構成で、HTTPS接続を使用する場合に必要な手順について説明します。

管理用サーバのSSL通信用証明書の取得

管理用サーバのSSL通信用証明書（ルート証明書およびSSLサーバ証明書）は、証明書発行機関から取得します。

管理用サーバのSSL通信用証明書を取得する流れを次に示します。

1. Webサーバの秘密鍵を作成する。（openssl.bat genrsaコマンド）

2. 証明書発行要求（CSR）を作成する。（openssl.bat reqコマンド）

3. 証明書発行要求（CSR)の内容を表示する。（openssl.bat reqコマンド）

   必要に応じて証明書発行要求（CSR）の内容を確認します。

4. 証明書発行要求（CSR）を認証局（CA）に提出する。

5. 認証局（CA）から署名済みの証明書を取得する。

   ヒント

   取得した証明書の内容はopenssl.bat x509コマンドで確認できます。

   ヒント

   取得した証明書の"-----BEGINCERTIFICATE-----"から、"-----END CERTIFICATE----"の部分をhttpsd.pemファイルに保存します。

関連リンク

• (a)　Webサーバの秘密鍵の作成（openssl.bat genrsa）

• (b)　証明書発行要求（CSR）の作成（openssl.bat req）

• (c)　証明書発行要求（CSR）の内容表示（openssl.bat req）

• (d)　証明書の内容表示（openssl.bat x509）

• (e)　証明書の形式変換（openssl.bat x509）

管理用サーバのセットアップ

1. Administrator権限を持つユーザーでOSにログオンする。

2. 管理用サーバのJP1/IT Desktop Management 2のサービスを停止する。

   次のコマンドを実行します。

   stopservice

   コマンドの詳細は、マニュアル「JP1/IT Desktop Management 2 運用ガイド」を参照してください。

3. SSLサーバ証明書および秘密鍵を管理用サーバの次のフォルダに格納する。

   JP1/IT Desktop Management 2 - Managerのインストールフォルダ\mgr\uCPSB\httpsd\conf\ssl\server

   格納するファイルを次に示します。

   • SSLサーバ証明書ファイル：httpsd.pem

   • 秘密鍵ファイル：httpsdkey.pem

   メモ

   HTTPS接続の設定からHTTP接続の設定に変更する場合、格納したSSLサーバ証明書および秘密鍵を削除してください。

4. コンフィグレーションファイルに設定を追加する。

   コンフィグレーションファイル（jdn_manager_config.conf）の格納先は次のとおりです。

   JP1/IT Desktop Management 2 - Managerのインストールフォルダ\mgr\conf

   コンフィグレーションファイルに「RestAPIProtocol=1」の行を追加してください。

   メモ

   HTTPS接続の設定からHTTP接続の設定に変更する場合、コンフィグレーションファイルの「RestAPIProtocol=1」の行を「RestAPIProtocol=0」に変更してください。追加したRestAPIProtocolの行は削除しないでください。

5. Windowsの［スタート］メニューから［すべてのプログラム］−［JP1_IT Desktop Management 2 - Manager］−［ツール］−［セットアップ］を選択する。

6. セットアップ画面で［次へ］ボタンをクリックする。

7. ［セットアップの選択］画面で、［設定変更］を選択して［次へ］ボタンをクリックする。

8. ［APIの設定］画面が表示されるまで、［次へ］ボタンをクリックする。

9. ［APIを使用する］をチェックする。

10. ［次へ］ボタンをクリックする。

11. ［セットアップの確認］画面が表示されるまで、［次へ］ボタンをクリックする。

12. ［セットアップの確認］画面で設定内容を確認して、［次へ］ボタンをクリックする。

    リモートインストールマネージャ、JP1/IT Desktop Management 2 - Asset Consoleの停止を確認するダイアログが表示されます。確認したあとに、［OK］ボタンをクリックしてください。クラスタシステム構成の場合は、ダイアログに表示されたサービスに関連づけされたクラスタリソースをオフラインにしたあとに、［OK］ボタンをクリックしてください。

13. ［リモートインストールマネージャを使用した配布のセットアップ］画面で、［OK］ボタンをクリックする。

    セットアップが開始され、処理中を示すダイアログが表示されます。セットアップが終了すると、［セットアップを終了します］画面が表示されます。

    重要

    手順13で「サービスの開始に失敗しました。サービス名＝JP1_ITDM2_Web Server」のダイアログが表示された場合、［OK］ボタンをクリックしてダイアログを閉じ、セットアップを完了させてください。次に手順3のSSLサーバ証明書ファイルおよび秘密鍵ファイルを見直して、JP1_ITDM2_Web Serverのサービスを直接起動してください。また、「セットアップ中にエラーが発生しました。」のダイアログが表示される場合は、手順4のRestAPIProtocolの設定値が正しく設定されていることを確認してください。

14. ［セットアップを終了します］画面で、［OK］ボタンをクリックする。

メモ

クラスタシステムの場合は、現用系サーバおよび待機系サーバに設定してください。

ページの先頭へ

(2)　SSL通信用証明書の取得に使用するコマンド

SSL通信用証明書の取得に使用するコマンドについて説明します。

コマンドは次のフォルダに格納されています。

JP1/IT Desktop Management 2 - Managerのインストールフォルダ\mgr\uCPSB\httpsd\bin

openssl.bat△genrsa△-rand△ファイル名[:ファイル名...]△-out△鍵ファイル△[512|1024|2048|4096]

openssl.bat genrsa -rand C:\WINNT\NOTEPAD.EXE -out httpsdkey.pem 2048

openssl.bat△req△-new△-sha256△-key△鍵ファイル△-out△CSRファイル

openssl.bat req -new -sha256 -key httpsdkey.pem -out httpsd.csr

openssl.bat△req△-in△CSRファイル△-text

openssl.bat req -in httpsd.csr -text

openssl.bat△x509△-in△証明書ファイル△-text

openssl.bat x509 -in httpsd.pem -text

openssl.bat△x509△-inform△入力形式△-outform△出力形式△-in△入力ファイル△-out△出力ファイル

ページの先頭へ