ローカル・ライセンス・サーバーで自己署名証明書を使用する場合の AppScan ソース の構成
ローカル・ライセンス・サーバーで自己署名証明書またはローカル CA 証明書を使用する場合、ローカル・ライセンス・サーバー証明書をクライアント・マシンにインポートする必要があります。
ローカル・ライセンス・サーバー証明書のインポート作業は、次の 3 つのタスクで構成されます。
- ローカル・ライセンス・サーバーから証明書をエクスポートする。
- エクスポートした証明書を AppScan® ソース アプリケーションの JRE に追加する。
- エクスポートした証明書をシステムのルート証明書に追加する。
ローカル・ライセンス・サーバーからの証明書のエクスポート
ローカル・ライセンス・サーバーからサーバー証明書をエクスポートするには、次の手順を実施します。
- コマンド・プロンプトで次のように入力します。
$keytool -export -keystore <flexnetls_install_dir>\server\<keystore_file> -alias <alias_name> -file license_server.cer
各表記の意味は次のとおりです。
<flexnetls_install_dir>
ローカル・ライセンス・サーバーのインストール・ディレクトリーへのパスを指定します<keystore_file>
鍵ストア・ファイルの名前です。<alias_name>
証明書の生成時に使用したのと同じ単語です。
- 鍵ストア・パスワードを入力するプロンプトが出たら、パスワードを入力します。
これで license_server.cer
証明書ファイルが現在の作業ディレクトリーに作成されます。
AppScan ソース アプリケーションの JRE への証明書の追加
証明書を JRE に追加するには、次の手順を実施します。
- ユーザーが AppScan ソース を実行する各クライアント・システムに、証明書ファイル (
license_server.cer
) をコピーします。 - 次のコマンドで証明書をローカル JRE の鍵ストアにインポートします。
$ cd <appscan_scource_install>\jre\bin $ keytool -import -alias <alias_name > -file license_server.cer -keystore ..\lib\security\cacerts
各表記の意味は次のとおりです。
<appscan_scource_install>
AppScan Source のインストール・ディレクトリーの場所を指定します - 鍵ストア・パスワードを入力するプロンプトが出たら、パスワードを入力します。デフォルトのパスワードは
changeit
です。 - この証明書を信頼するか確認を求めるプロンプトが表示されたら、「
yes
」と答えます。Trust this certificate? [no]: yes
注: サーバーに接続するには、License Manager のホスト名フィールドに「CN」(共通名) と同じ値を使用する必要があります。クライアント側からホスト名を解決できない場合は、ホスト名をオペレーティング・システムの hosts ファイルに追加します。
システムのルート証明書への証明書の追加
Windows の場合
証明書を Trusted Root Certificate Authorities ストアにインストールするには、次の手順を実行します。
- Microsoft Management Control を開きます。
- Windows 10/8.1 で Windows キーを押しながら X キーを押下してメニューを開き、「ファイル名を指定して実行」ボックスを開きます。
- 「mmc」と入力し、Enter を押します。
- を選択します。
- 「スナップインの追加と削除」ダイアログ・ボックスの「利用できるスナップイン」の中から Certificates をクリックします。/
- 「Add」をクリックしてから、「OK」をクリックします。
- 該当するアカウントを選択し、「Next」をクリックします。
- 「Local computer 」を選択して「Finish」をクリックします。
- 「スナップインの追加と削除」ダイアログ・ボックスの「OK」をクリックします。
- コンソール・ツリーで Microsoft Management Control に戻り、「証明書」をダブルクリックします。
- 「Trusted Root Certification Authorities」を右クリックします。
- 「すべてのタスク」の中から「Import」を選択します。
- 証明書のインポート・ウィザードが開きます。
- ウィザードの指示に従って、プロセスを実行します。
Linux の場合
- 次のコマンドで、ライセンス・サーバーから自己署名証明書を直接ダウンロードします。
$openssl s_client -connect <license_server_hostname>:<443> <<<'' | openssl x509 -out /path/cerfile.crt
- 以下を使用して、cURL のデフォルトの証明書ストアの場所を検索します:
curl -v https://license_server_hostname
リストの場所が検索結果として出力されます。例えば、次のようになります。 * CAfile: /etc/pki/tls/certs/ca-bundle.crt
- 証明書を上記のファイルに追加します。
cat /path/cerfile.crt >>/etc/pki/tls/certs/ca-bundle.crt
- 追加のオプションを指定せずに curl コマンド (
curl -v https://license_server_hostname
) でライセンス・サーバーに接続できることを確認します。
非 SSL (HTTP) モードでのローカル・ライセンス・サーバーを使用した AppScan ソース の構成
ローカル・ライセンス・サーバーの非 SSL (HTTP) ポートに接続するように AppScan ソース を構成することもできます。実働前やテスト用途でこの構成を使用できますが、実稼働環境ではセキュリティー向上のために SSL を使用することをお勧めします。非 SSL モードで AppScan ソース License Manager を構成するには、次の手順を実施します。
- HCL ローカル・ライセンス・サーバーで非 SSL ポートが有効化されていることを確認します。デフォルトでは、ポート 7070 が非 SSL ポートとして有効になっています。
- <appscan_program_data>\config\license.ozsettings ファイルを開きます
license_use_ssl
属性の値を次に設定します:false
"\- License Manager を起動し、非 SSL ポートの番号を使用してローカル・ライセンス・サーバーに接続します。非 SSL モードではライセンス・サーバー用マシンのホスト名と IP アドレスのどちらでも使用できます。