OutSystemsの信頼できるルートストアに自己署名証明書を追加する
HTTPS経由でWebサービスを利用する際、Webサービスをホストするサーバーが自己署名証明書を使用している場合があります(非本番のWebサービスの場合など)。
信頼関係を正常に確立するには、Webサーバーで使用される自己署名証明書を、Platform Serverをホストするサーバーの信頼できるルートストアに追加する必要があります。
このような状況でこの手順を実行していない場合、Could not establish trust relationship for the SSL/TLS
などのエラーが発生することがあります。
「OutSystemsのシステム要件」に記載されているとおり、OutSystemsサーバーには公的認証局が発行した有効なSSL証明書が必要であることに留意してください。
OutSystems Cloud環境の場合は、代わりにこちらの記事をご覧ください。
証明書のインストール
1.Microsoft管理コンソール([Start > MMC])を開きます。 1.自己証明書を指定します。 1.[File > Add/Remove Snap-in]を選択します。 1. [standalone]タブで[Add]を選択します。 1. [Certificates snap-in > Add]を選択します。 1. ウィザードで[Computer Account > Local Computer]を選択します。 1. [Finish]を押してウィザードを終了します。 1. [Add/Remove Snap-in]ダイアログを閉じます。 1. [Certificates (Local Computer)]に移動します。 1. [Trusted Root Certification Authorities]ストアを選択して証明書をインポートします。 1. ストアを右クリックし、[All Tasks > Import]を選択します。 1. ウィザードに従って、所有している証明書ファイルを指定します。
証明書をエクスポートする
公開証明書をD:\Certificatesへエクスポートします。
- 引き続きMicrosoft管理コンソールで、以下の手順を実行します。
- [Certificates (Local Computer)]を選択し、証明書がインストールされているフォルダを選択して、[Certificates]を選択します。
- 証明書を右クリックして[All Tasks > Export]を選択します。
- 秘密鍵なしでの証明書のエクスポートを選択します。
- DERエンコードバイナリX.509(CER)形式を選択します。
- ファイルをD:\Certificatesに保存します。
フロントエンドが複数ある環境では、すべてのフロントエンドサーバーで上記の手順を実行する必要があります。