3.12.2 スマートデバイスマネージャーでSSL通信用サーバ証明書を設定する手順
SSL通信用サーバ証明書、および秘密鍵をスマートデバイスマネージャーに設定します。
操作手順
-
SSL通信用サーバ証明書および秘密鍵を次のフォルダに格納します。
JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ\mgr\uC\httpsd\conf\ssl\server
-
httpsd.confファイルに定義を追加します。
httpsd.confファイルの格納先は次のとおりです。
JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ\mgr\uC\httpsd\conf
次に示すような特定行のコメントアウトや追記をします。
ServerName localhostまたはホスト名 #--途中省略-- Listen 26080 <VirtualHost localhostまたはホスト名:26080> <Location /jp1itdm2sdm> Allow from all </Location> </VirtualHost> Listen 26056 <VirtualHost localhost:26056> <Location /rest> Allow from command </Location> </VirtualHost> #--以下のコメントアウトを解除する-- Listen 26055 <VirtualHost ホスト名:26055> SSLEnable SSLProtocol TLSv1 TLSv11 TLSv12 SSLCertificateFile "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/newcert.pem" SSLCertificateKeyFile "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/newkeyRSA.pem" #SSLCertificateKeyPassword "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/server/.keypasswd" LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so <Location /server01/api/v1.0> ProxyPass http://localhost:26057/rest/itdmsdapi Allow from all </Location> <Location /server01/api/version> ProxyPass http://localhost:26057/rest/itdmsdapi/version Allow from all </Location> </VirtualHost> Listen 26057 <VirtualHost localhost:26057> <Location /rest> Allow from all </Location> </VirtualHost> #--ここまで-- Include "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/CC/web/redirector/mod_jk.conf"
- (凡例)
-
httpsd.pem:サーバ証明書のファイル名(PEM形式)
httpsdkey.pem:秘密鍵のファイル名(PEM形式)
.keypasswd:パスワードファイル名
- 重要
-
チェーンしたCAで発行されたサーバ証明書を使用して運用する場合、チェーンCAの証明書をSSLCACertificateFileに設定します。複数の証明書ファイルを連結させて、1つのファイルに複数の証明書が混在できます。
- 使用例
-
SSLCACertificateFile "JP1/ITDM2 - SDM(スマートデバイスマネージャー)のインストール先フォルダ/mgr/uC/httpsd/conf/ssl/cacert/anycert.pem"
- 重要
-
Webサーバの秘密鍵作成時にパスワードを設定した場合、パスワードの作成コマンド(sslpasswd.batコマンド)でパスワードファイルを作成し、SSLCertificateKeyPasswordディレクティブを設定する必要があります。
- 重要
-
スマートデバイスマネージャー以外のマシンから管理者コンソールを使用する場合、httpsd.confを次に示す手順で変更してください。
-
httpsd.confをテキストエディタで開きます。
httpsd.confファイルの格納先は次のとおりです。
JP1/IT Desktop Management 2 - Smart Device Manager(スマートデバイスマネージャー)のインストール先フォルダ\mgr\uC\httpsd\conf
-
localhost部分をスマートデバイスマネージャーのホスト名またはIPアドレスに変更します。
httpsd.confファイルの該当箇所は以下のとおりです。
ServerName localhost
-
localhost部分の後ろにスマートデバイスマネージャーのホスト名またはIPアドレス:ポート番号を追記します。
httpsd.confファイルの該当箇所は以下のとおりです。
<VirtualHost localhost:26080>
なお、ホスト名に複数のIPアドレスを割り当てている環境でホスト名を追記した場合、最初に解決されるIPアドレスだけが接続許可されます。
-
JP1/IT Desktop Management 2 - Smart Device Manager(スマートデバイスマネージャー)のサービス「JP1/ITDM2 - Smart Device Manager Web Server」を再起動します。
-
関連項目