HTTPS (SSL)の利用

<< 目次を表示 >>

ページ位置:  プロジェクトの作成と管理 > Proクラウドサーバ > Proクラウドサーバのセットアップ > Proクラウドサーバの設定 > アプリケーションの設定ツール > ポートの設定 > ポート定義の追加 >

HTTPS (SSL)の利用

ProクラウドサーバがHTTPS(SSL)ポートを使用するためには、有効なSSL証明書が必要です。有効な証明書を取得したら、その証明書ファイルと秘密鍵ファイルを結合して、server.pemファイルを作成する必要があります。この server.pem ファイルは、ProクラウドサーバのインストールディレクトリにあるServiceフォルダに追加する必要があります。

(例: C:Program Files\SparxSystems Japan\Pro Cloud Server\Service)

 

 

シングルサインオン(SSO)に関する注意 (Windows認証 および OpenID)

初期設定では、HTTPSポートでは「モデルでの認証」が有効になっています。SSO認証(Windows Active Directoryドメイン認証またはOpenID)を使用して接続する場合、Enterprise Architect側ではなくProクラウドサーバによってユーザーが認証されることを意味します。

 

これを動作させるためには、Proクラウドサーバのサービスが認証プロバイダにアクセスできる必要があります。

 

 

 

HTTPSを利用するための設定

#

説明

1

署名済みのSSL証明書を取得します。Proクラウドサーバの場合は、証明書ファイルと秘密鍵ファイルが必要です。両方ともbase64エンコードされている必要があります。

これは、HTTPSを使用するWebサイトのSSL証明書を取得する際に使用するものと同じです。取得する方法するにはさまざまな方法がありますが、その詳細についてはEnterprise Architectに固有の話ではなく標準サポートの範囲外となり、このヘルプでは詳細に説明しません。

一般的には、世界的に信頼されているルート認証局(CA)によって署名された証明書を使用することが望ましいとされています。認証局の中には、有料でSSL証明書に署名するサービスを提供しているところもありますが、「Let's Encrypt」のような無料のオプションもあります。

場合によっては、自己署名証明書を使用できます。詳細は、「自己署名の証明書」のページを参照してください。

2

証明書ファイルと秘密鍵ファイルを結合し、server.pemファイルを作成します。結合のためのコマンドの一例は以下の通りです。

Windows: copy /b cloud.mycompany.com.crt+cloud.mycompany.com.key server.pem

Linux: cat cloud.mycompany.com.crt cloud.mycompany.com.key > server.pem

3

server.pemファイルをProクラウドサーバのインストールディレクトリ内の 'Service' フォルダにコピーしてください。

(例: C:\Program Files\SparxSystems Japan\Pro Cloud Server\Service)

4

Proクラウドサーバの設定で、HTTPSを利用するポートを追加します。既定の設定ファイルでは、ポート 805あるいは1805がHTTPSをを利用するポートに指定されています。詳細は「ポート定義の追加」のページをご覧ください。

5

Proクラウドサーバを再起動します。

6

Proクラウドサーバのログファイル (例: C:\Program Files\SparxSystems Japan\Pro Cloud Server\Service\Logs\SSProCloudServerLog-1.log) を開き、ポートを正しく開くことができているかを確認します。

例:

2022-01-01 15:00:03 [INFO]:  Thread X  SUCCESS Bound and listening on soap Port 805 (https)

 

 

参照: