OnTimeサーバーにSSL証明書を設定する
OnTimeサーバーへの接続をSSLによる暗号化(https)する場合は以下の手順で作業を行ってください。
作業は全てOnTimeが稼働するWindowsサーバーで行って下さい。
- OnTimeサーバーをSSL化するには.pfx形式か.p12形式の証明書ファイルを先にご準備下さい。
- Windows証明書マネージャを起動します。
- 証明書ファイルをインポートします。
- 証明書のサムプリント(拇印)を取得します。
- SSL証明書をポート番号にバインドします。
- コピーした16 進文字をメモ帳などのテキストエディタで開き、16 進文字の間にある空白をすべて削除します。
- コマンドプロンプト(管理者)を管理者として実行します。
- Netsh.exeを使用してポート番号にSSL証明書をバインドします。
コマンドは以下の通りです。例では3行に分かれていますが1行で1つのコマンドです。
netsh http add sslcert ipport=0.0.0.0:443
certhash=481dc59f7217kfvm2824004g888fk3573fdr2120
appid={00112233-4455-6677-8899-AABBCCDDEEFF}- Ipportパラメーターは、IP アドレスとポートを指定します。例の通りで大丈夫です。
- Certhashパラメーターは、準備した証明書のサムプリントを指定します。例はダミーです。
- Appidパラメーターは所有しているアプリケーションの識別に使用できる GUID です。自由に指定できますが省略は出来ません。
- 各パラメータの詳細についてはNetshツールのマニュアルを参照下さい。
- 正常に実行されると以下の様なメッセージが表示されます。
- コピーした16 進文字をメモ帳などのテキストエディタで開き、16 進文字の間にある空白をすべて削除します。
- OnTime Desktopクライアントから接続して動作を確認します。
URLは「https://HOSTNAME/ontimegcms/desktop」です。
補足)ポート番号からSSL証明書のバインドを削除するには以下のコマンドを実行します。
- netsh http delete sslcert ipport=0.0.0.0:443