3.12.2　スマートデバイスマネージャーでSSL通信用サーバ証明書を設定する手順

SSL通信用サーバ証明書、および秘密鍵をスマートデバイスマネージャーに設定します。

操作手順

1. SSL通信用サーバ証明書および秘密鍵を次のフォルダに格納します。

   JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ\mgr\uC\httpsd\conf\ssl\server

2. httpsd.confファイルに定義を追加します。

   httpsd.confファイルの格納先は次のとおりです。

   JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ\mgr\uC\httpsd\conf

   次に示すような特定行のコメントアウトや追記をします。

   ServerName localhostまたはホスト名
    
   #--途中省略--
   Listen 26080
   <VirtualHost localhostまたはホスト名:26080>
   <Location /jp1itdm2sdm>
        Allow from all
   </Location>
   </VirtualHost>
    
   Listen 26056
   <VirtualHost localhost:26056>
   <Location /rest>
        Allow from command
   </Location>
   </VirtualHost>
    
   #--以下のコメントアウトを解除する--
   Listen 26055
   <VirtualHost ホスト名:26055>
       SSLEnable
       SSLProtocol TLSv1 TLSv11 TLSv12
       SSLCertificateFile "JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/newcert.pem" 
       SSLCertificateKeyFile "JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/newkeyRSA.pem" 
       #SSLCertificateKeyPassword "JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/.keypasswd" 
       LoadModule proxy_module modules/mod_proxy.so
       LoadModule proxy_http_module modules/mod_proxy_http.so
       <Location /server01/api/v1.0>
           ProxyPass http://localhost:26057/rest/itdmsdapi
           Allow from all
       </Location>
       <Location /server01/api/version>
           ProxyPass http://localhost:26057/rest/itdmsdapi/version
           Allow from all
       </Location>
   </VirtualHost>
    
   Listen 26057
   <VirtualHost localhost:26057>
   <Location /rest>
        Allow from all
   </Location>
   </VirtualHost>
   #--ここまで--
    
   Include "JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ/mgr/uC/CC/web/redirector/mod_jk.conf"

   （凡例）

   httpsd.pem：サーバ証明書のファイル名（PEM形式）

   httpsdkey.pem：秘密鍵のファイル名（PEM形式）

   .keypasswd：パスワードファイル名

   重要

   チェーンしたCAで発行されたサーバ証明書を使用して運用する場合、チェーンCAの証明書をSSLCACertificateFileに設定します。複数の証明書ファイルを連結させて、1つのファイルに複数の証明書が混在できます。

   使用例

   SSLCACertificateFile "JP1/ITDM2 - SDM（スマートデバイスマネージャー）のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/cacert/anycert.pem"

   重要

   Webサーバの秘密鍵作成時にパスワードを設定した場合、パスワードの作成コマンド（sslpasswd.batコマンド）でパスワードファイルを作成し、SSLCertificateKeyPasswordディレクティブを設定する必要があります。

   重要

   スマートデバイスマネージャー以外のマシンから管理者コンソールを使用する場合、httpsd.confを次に示す手順で変更してください。

   1. httpsd.confをテキストエディタで開きます。

      httpsd.confファイルの格納先は次のとおりです。

      JP1/IT Desktop Management 2 - Smart Device Manager（スマートデバイスマネージャー）のインストール先フォルダ\mgr\uC\httpsd\conf

   2. localhost部分をスマートデバイスマネージャーのホスト名またはIPアドレスに変更します。

      httpsd.confファイルの該当箇所は以下のとおりです。

      ServerName localhost

   3. localhost部分の後ろにスマートデバイスマネージャーのホスト名またはIPアドレス:ポート番号を追記します。

      httpsd.confファイルの該当箇所は以下のとおりです。

      <VirtualHost localhost:26080>

      なお、ホスト名に複数のIPアドレスを割り当てている環境でホスト名を追記した場合、最初に解決されるIPアドレスだけが接続許可されます。

   4. JP1/IT Desktop Management 2 - Smart Device Manager（スマートデバイスマネージャー）のサービス「JP1/ITDM2 - Smart Device Manager Web Server」を再起動します。

関連項目

• 3.1 システムを構築する流れ

• 3.11.2 スマートデバイスマネージャーのSSL通信用証明書を取得する流れ

• 付録G.6 パスワードファイルの作成（sslpasswd.bat）

ページの先頭へ