Enterprise Server の管理者の役割で、SSL サーバー証明書をインストールして、リモート クライアント ソフトウェアおよび Web ユーザーがその証明書を要求できるようにする必要があります。証明書をインストールするには、サーバー ソフトウェアからアクセス可能なフォルダーに証明書およびキー ファイルを格納する必要があります。
注: DemoCA は、開発およびテスト用に証明書とキー ファイルを提供することを目的としています。本番環境では、商用証明書を使用することを強くお勧めします。
サーバー証明書をインストールするには、次の手順に従います。
- Web ブラウザーで http://localhost:86 などのように入力して、ES Admin に接続します。
- 必要なエンタープライズ サーバー (ESDEMO など) を選択します。サーバーが開始されている場合は停止し、[Edit] をクリックします。
- [Listeners] ページに進みます。
- 必要な HTTPS リスナーを選択し (必要な HTTPS リスナーが表示されない場合は、[Process] フィルターを [All] に設定します)、[Edit] をクリックします。
- [Secure Sockets Layer] がオンになっていない場合は、オンにし、このリスナーをセキュア リスナーとして構成します。
- サーバーの証明書およびプライベート キーのファイル名を [Certificate] フィールドと [Keyfile] フィールドに入力します。これらがデフォルトのディレクトリにない場合は、これらのファイルのパスも指定する必要があります。次に例を示します。
- ssldir/certs/srvcert.pem
- ssldir/keys/srvkey.pem
ssldir は Security Pack がインストールされているディレクトリで、デフォルトでは %ProgramFiles(x86)%\Micro Focus\DemoCA(Windows) または /opt/microfocus/DemoCA/openssl または $COBSSL (設定されている場合)(UNIX) です。Windows ディレクトリを確認するには、レジストリ キー HKEY_LOCAL_MACHINE¥Software¥Micro Focus¥DemoCA¥1.0¥Setup¥DemoCAFolder を調べてください。
注: Enterprise Developer でサポートされている証明書ファイルの形式は、DER、CER、PKCS #7、PKCS #8、PKCS #12、および PEM です。サポートされているキー ファイルの形式は、PKCS #8、PKCS #12、および PEM です。
- [OK] をクリックします。