FlowForce サーバーのために SSL を有効化する方法

www.altova.com このトピックを印刷 前のページ 1つ上のレベル 次のページ

ホーム >  サーバーの構成 > SSL 暗号化のセットアップ >

FlowForce サーバーのために SSL を有効化する方法

このトピックでは、 「FlowForce Server」 サービスのために SSL を有効化することについて説明されています。 サービスは FlowForce を使用して、クライアントマシンのために作成された Web サービスを公開します。ブラウザーと FlowForce Web 管理インターフェイス間の SSL を有効化する場合、FlowForce Web Server のために SSL を有効化するを参照してください。

 

前提条件:

 

(DigiCert、Comodo など) ブラウザーにより信頼されている証明書機関により署名された秘密キーと対応する証明書が必要です。証明書機関により提供されるすべての中間証明書が必要になります。取得方法に関しては、証明書機関により SSL 証明書を署名する方法 または 自己署名済みの SSL 証明書の作成方法を参照してください。
自己署名済み証明書を作成した場合、各クライアントブラウザーは自己署名済みの証明書の機関を信頼するように構成されている必要ああります (次を参照: ルート証明書をインポートする方法)。

 

前提条件が満たされると、クライアントマシンと FlowForce Server 間の接続を次のように確保することができます:

 

1.FlowForce Server セットアップページを開きます (次を参照: セットアップページを開く)。
2.「FlowForce Server」 の下でグループ化されている設定を検索し、次を行います:

 

a.有効化済み チェックボックスを「SSL 暗号化された接続」の下で選択します。
b.「バインドアドレス」の横で、すべてのインターフェイス (0.0.0.0) を選択し、 FlowForce Server が SSL 暗号化された接続をリッスンするホスト名とポートを入力します。場合によっては、「その他」を選択し、 FlowForce Server が SSL 暗号化された接続をリッスンするアドレスを入力します。

 

「他の」フィールド内に IP アドレスを入力すると、 この IP アドレスは SSL 証明書の共通名に対応する必要があります。

 

c.証明書と秘密キーファイルを対応するテキストボックスに入力します。 証明書は PEM 書式である必要があります。 PEM ファイルのファイル拡張子は、通常 .pem ですが、 .key、.cert、.cer, または .crt であることもできます。
d.適用できる場合、 中間証明書ファイルへのパスを入力します (次を参照: 中間証明書を準備する方法)。
e.任意で、 「暗号化されていない接続」の下の効化済み チェックボックスをクリアします。 この操作により FlowForce Server がプレーンな HTTP により使用できなくなります。SSL 暗号化されている接続が作動することを確認した後にのみこのステップを実行してください。

ff_ssl_02

3.設定を適用し FlowForce サービスを再起動するをクリックします。

 

 

以下の点に注意してください:

 

ブラウザー (または、接続するクライアント) は SSL 証明書の 共通名 (CN) が FlowForce Server が実行されるドメイン名と IP アドレスに一致しない場合、警告を表示します。
自己署名済み証明書を使用する際、オペレーティングシステムの証明書ストア、または、ブラウザーの証明書ストアに CA ルート証明書を追加していない場合、ブラウザー (または、接続するクライアント) は警告を表示します (次を参照: ルート証明書のインポート)。

(C) 2019 Altova GmbH