ローカル・ライセンス・サーバーで自己署名証明書を使用する場合の AppScan ソース の構成

ローカル・ライセンス・サーバーで自己署名証明書またはローカル CA 証明書を使用する場合、ローカル・ライセンス・サーバー証明書をクライアント・マシンにインポートする必要があります。

ローカル・ライセンス・サーバー証明書のインポート作業は、次の 3 つのタスクで構成されます。

  1. ローカル・ライセンス・サーバーから証明書をエクスポートする。
  2. エクスポートした証明書を AppScan® ソース アプリケーションの JRE に追加する。
  3. エクスポートした証明書をシステムのルート証明書に追加する。

ローカル・ライセンス・サーバーからの証明書のエクスポート

ローカル・ライセンス・サーバーからサーバー証明書をエクスポートするには、次の手順を実施します。

  1. コマンド・プロンプトで次のように入力します。
    $keytool -export -keystore <flexnetls_install_dir>\server\<keystore_file> -alias <alias_name> -file license_server.cer

    各表記の意味は次のとおりです。

    • <flexnetls_install_dir> ローカル・ライセンス・サーバーのインストール・ディレクトリーへのパスを指定します
    • <keystore_file> 鍵ストア・ファイルの名前です。
    • <alias_name> 証明書の生成時に使用したのと同じ単語です。
  2. 鍵ストア・パスワードを入力するプロンプトが出たら、パスワードを入力します。

これで license_server.cer 証明書ファイルが現在の作業ディレクトリーに作成されます。

AppScan ソース アプリケーションの JRE への証明書の追加

証明書を JRE に追加するには、次の手順を実施します。

  1. ユーザーが AppScan ソース を実行する各クライアント・システムに、証明書ファイル (license_server.cer) をコピーします。
  2. 次のコマンドで証明書をローカル JRE の鍵ストアにインポートします。
     $ cd <appscan_scource_install>\jre\bin
 $ keytool -import -alias <alias_name > -file license_server.cer -keystore ..\lib\security\cacerts

    各表記の意味は次のとおりです。

    <appscan_scource_install> AppScan Source のインストール・ディレクトリーの場所を指定します

  3. 鍵ストア・パスワードを入力するプロンプトが出たら、パスワードを入力します。デフォルトのパスワードは changeit です。
  4. この証明書を信頼するか確認を求めるプロンプトが表示されたら、「yes」と答えます。
    Trust this certificate? [no]: yes

    注: サーバーに接続するには、License Manager のホスト名フィールドに「CN」(共通名) と同じ値を使用する必要があります。クライアント側からホスト名を解決できない場合は、ホスト名をオペレーティング・システムの hosts ファイルに追加します。

システムのルート証明書への証明書の追加

Windows の場合

証明書を Trusted Root Certificate Authorities ストアにインストールするには、次の手順を実行します。

  1. Microsoft Management Control を開きます。
    1. Windows 10/8.1 で Windows キーを押しながら X キーを押下してメニューを開き、「ファイル名を指定して実行」ボックスを開きます。
    2. mmc」と入力し、Enter を押します。
  2. 「ファイル」 > 「スナップインの追加と削除」を選択します。
  3. 「スナップインの追加と削除」ダイアログ・ボックスの「利用できるスナップイン」の中から Certificates をクリックします。/
  4. Add」をクリックしてから、「OK」をクリックします。
  5. 該当するアカウントを選択し、「Next」をクリックします。
  6. Local computer 」を選択して「Finish」をクリックします。
  7. 「スナップインの追加と削除」ダイアログ・ボックスの「OK」をクリックします。
  8. コンソール・ツリーで Microsoft Management Control に戻り、「証明書」をダブルクリックします。
  9. Trusted Root Certification Authorities」を右クリックします。
  10. 「すべてのタスク」の中から「Import」を選択します。
  11. 証明書のインポート・ウィザードが開きます。
  12. ウィザードの指示に従って、プロセスを実行します。

Linux の場合

  1. 次のコマンドで、ライセンス・サーバーから自己署名証明書を直接ダウンロードします。
     $openssl s_client -connect <license_server_hostname>:<443> <<<'' | openssl x509 -out /path/cerfile.crt
  2. 以下を使用して、cURL のデフォルトの証明書ストアの場所を検索します: curl -v https://license_server_hostname

    リストの場所が検索結果として出力されます。例えば、次のようになります。 * CAfile: /etc/pki/tls/certs/ca-bundle.crt

  3. 証明書を上記のファイルに追加します。
     cat /path/cerfile.crt >>/etc/pki/tls/certs/ca-bundle.crt
  4. 追加のオプションを指定せずに curl コマンド (curl -v https://license_server_hostname ) でライセンス・サーバーに接続できることを確認します。

非 SSL (HTTP) モードでのローカル・ライセンス・サーバーを使用した AppScan ソース の構成

ローカル・ライセンス・サーバーの非 SSL (HTTP) ポートに接続するように AppScan ソース を構成することもできます。実働前やテスト用途でこの構成を使用できますが、実稼働環境ではセキュリティー向上のために SSL を使用することをお勧めします。非 SSL モードで AppScan ソース License Manager を構成するには、次の手順を実施します。

  1. HCL ローカル・ライセンス・サーバーで非 SSL ポートが有効化されていることを確認します。デフォルトでは、ポート 7070 が非 SSL ポートとして有効になっています。
  2. <appscan_program_data>\config\license.ozsettings ファイルを開きます
  3. license_use_ssl 属性の値を次に設定します: false"\
  4. License Manager を起動し、非 SSL ポートの番号を使用してローカル・ライセンス・サーバーに接続します。非 SSL モードではライセンス・サーバー用マシンのホスト名と IP アドレスのどちらでも使用できます。