このサイトをビューするために JavaScript を有効化してください。

Altova FlowForce Server 2020

サーバーの構成 > SSL 暗号化のセットアップ

FlowForce Web サーバーのために SSL を有効化する方法

スクロール ホーム トップ その他

下記に、FlowForce の Web 管理インターフェイスを作動する 「FlowForce Web Server」 サービスのために SSL を有効化する方法について説明されています。

 

前提条件:

 

(DigiCert、Comodo など) ブラウザーにより信頼されている証明書機関により署名された秘密キーと対応する証明書が必要です。証明書機関により提供されるすべての中間証明書が必要になります。取得方法に関しては、証明書機関により SSL 証明書を署名する方法 または 自己署名済みの SSL 証明書の作成方法を参照してください。

自己署名済み証明書を作成した場合、各クライアントブラウザーは自己署名済みの証明書の機関を信頼するように構成されている必要ああります (次を参照: ルート証明書をインポートする方法)。

 

前提条件が満たされると、クライアントマシンと FlowForce Web Serve 間の接続を次のように確保することができます:

 

1.FlowForce Server セットアップページを開きます。

2.「FlowForce Web Server」 の下でグループ化されている設定を検索し、次を行います:

 

a.Enabled有効化済み チェックボックスを「SSL 暗号化された接続」の下で選択します。

b.「バインドアドレス」の横で、すべてのインターフェイス (0.0.0.0) を選択します。 (現在のマシンからローカルにアクセス可能なだけではなく FlowForce Web Server が外部からアクセス可能なことを想定としています)。

c.ホスト名ポート フィールド内で FlowForce Web Server が SSL 暗号化済み接続のためにリッスンする箇所でホスト (ドメイン) 名とポートを入力します。

 

ホスト名 フィールド内に入力されているドメイン名は SSL 証明書の 共通名に対応している必要があります。ポートは使用されていてはなりません。

 

場合によっては、「その他」を選択し、 FlowForce Server が SSL 暗号化された接続をリッスンするアドレスを入力します。ホスト名を入力せずに「他の」フィールド内に IP アドレスを入力すると、 この IP アドレスは SSL 証明書の共通名に対応する必要があります。

 

d.証明書と秘密キーファイルを対応するテキストボックスに入力します。 証明書は PEM 書式である必要があります。 PEM ファイルのファイル拡張子は、通常 .pem ですが、 .key、.cert、.cer, または .crt であることもできます。

e.適用できる場合、 中間証明書ファイルへのパスを入力します (中間証明書を準備する方法を参照してください)。

f.任意で、 「暗号化されていない接続」の下の効化済み チェックボックスをクリアします。この操作により FlowForce Server がプレーンな HTTP により使用できなくなるため、SSL 暗号化されている接続が作動することを確認した後にのみこのステップを実行してください。HTTP 接続を完全に無効化する代わりに、下のイメージで表示されているように、ローカルの接続を制限してください。

fs_ssl_ffweb

3.設定を適用し FlowForce サービスを再起動するをクリックします。

 

SSL 有効化 チェックボックスを選択し 設定を適用し FlowForce サービスを再起動するを選択すると、ブラウザーは( "http"ではなく) "https" URL に再ダイレクトされます。

 

以下の点に注意してください:

 

ブラウザー (または、接続するクライアント) は SSL 証明書の 共通名 (CN) が FlowForce Server が実行されるドメイン名と IP アドレスに一致しない場合、警告を表示します。

自己署名済み証明書を使用する際、オペレーティングシステムの証明書ストア、または、ブラウザーの証明書ストアに CA ルート証明書を追加していない場合、ブラウザー (または、接続するクライアント) は警告を表示します (次を参照: ルート証明書のインポート)。

(C) 2020 Altova GmbH