Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

OutSystemsプラットフォームでSSL証明書をインストールする方法

以下の手順は、オンプレミスまたはプライベートクラウドのインフラのみに適用されます。

OutSystems PaaS環境には、outsystemsenterprise.comドメインの有効なSSL証明書がデフォルトで含まれています。環境のドメインをカスタマイズする場合は、こちらの記事をご覧ください。

 

SSL証明書は、組織の詳細に暗号化キーをバインドします。こうした証明書をアプリケーションサーバーにインストールすると、HTTPSプロトコルがアクティベートされます。これにより、Webサーバーと訪問者のWebブラウザとの間に暗号化されたチャネルが確立されるため、盗聴や改ざんの心配なく個人情報を送信できます。

この記事では、OutSystemsアプリケーションをHTTPSによるセキュアな接続経由で使用できるように、SSL証明書をリクエストしてアプリケーションサーバーにインストールする方法の手順について説明します。これは、.NET/Windowsスタックに適用されます。

これらの手順では、複数のIPアドレスを使用している場合でも、同じ名前でのみサーバーにアクセスできるシナリオに重点を置いています。2つ(またはそれ以上)の異なる名前(およびIPアドレス)(1つは内部ネットワーク用、もう1つは外部ネットワーク用)でサーバーにアクセスできるようにする必要がある場合は、これらの手順を名前ごとに繰り返すか、マルチドメイン証明書を使用する必要があります。このようなシナリオでは、OutSystems Supportに連絡してサポートを依頼してください。

このドキュメントの内容を理解するには、サーバーの管理(コマンドラインの使用を含む)および証明書の管理に精通していることが前提となります。

ご利用のインフラで以下の個別の手順に関してサポートが必要な場合は、ネットワーク管理者、システム管理者、またはインフラ管理者にご相談ください。

 

証明書署名リクエスト(CSR)の作成

サーバーに証明書をインストールする前に、このセクションの説明に従って、PKCS#10証明書署名リクエストを発行する必要があります。すでに証明書があり、インストールするだけでよい場合は、このセクションをスキップし、「証明書のインストール」に進んでください。

管理者権限を持つユーザーとして、すべてのコマンドを実行する必要があります。

以下の手順は、オンプレミスまたはプライベートクラウドのインフラのみに適用されます。

  • OutSystemsサーバーでCSRを作成する必要はありません。別のコンピュータでCSRを作成し、今後の使用に備えて.CSRファイルを保管しておくことができます。
  • Administrator(管理者)権限を持つユーザーとして、すべてのコマンドを実行する必要があります。

 

  1. スタートメニューで、[Windows Administrative Tools]に移動し、[Internet Information Services (IIS) Manager]をクリックします。
    IISマネージャーのアプリケーションがリストに表示されない場合は、Microsoftのこちらの手順を開くか、システム管理者に連絡してインストールのサポートを依頼してください。
  2. 左側のサーバー名をクリックします。
  3. メインウィンドウで、中央の[IIS]セクションにある[Server Certificates]アイコンをダブルクリックします。


  4. 右側の[Actions]メニューで、[Create Certificate Request...]をクリックします。



    [Request Certificate]ウィザードが開きます。


  5. Distinguished Name Properties]で以下の情報を入力します。

    Common Name - 証明書のアクセスに使用する名前(通常は、完全修飾ドメイン名(www.domain.com、mail.domain.comなど))。
    Organization - 法的に登記された組織/会社の名前。
    Organizational unit - 組織内の部門の名前(多くの場合、このエントリは「IT」、「Webセキュリティ」、または空白のままです)。
    City/locality - 組織が所在する市町村。
    State/province - 組織が所在する都道府県。
    Country/region - 組織が所在する国。
  6. Next]をクリックします。
  7. Cryptographic Service Provider Properties]で以下の情報を入力します。

    Cryptographic service provider - 特定の暗号化プロバイダがない場合は、ドロップダウンリストで[Microsoft RSA SChannel...]を選択します。
    Bit length - ドロップダウンリストで[2048](またはそれ以上)を選択します。


  8. Next]をクリックします。
  9. File Name]メニューで、右側の[]ボタンをクリックして、証明書署名リクエスト(テキストファイル)を保存する場所を参照します。場所を参照せずにファイル名を入力すると、CSRはコンピュータのデフォルトフォルダ(Documentsなど)に保存されます。
    • 選択したファイル名とその保存場所を忘れないようにしてください。後で認証局の証明書を注文する際に、このファイルが必要になります。


  10. Finish]をクリックします。
  11. 証明書署名リクエストが完了しました。生成されたCSRファイルを安全に保管してください。

 

SSL証明書の取得

証明書署名リクエスト(.txtファイル)を作成したら、アプリケーションサーバーにインストールする前に証明書を取得する必要があります。

証明書を取得するには、以下の2種類の方法があります。

  • いずれかの認証局に連絡する
  • 自社の認証局がある場合は、そこに連絡する

重要な注意事項:

OutSystemsでは、OutSystems 11の本番 システムで自己署名証明書を使用することを推奨していません

サポートされている構成の詳細については、「OutSystemsのシステム要件」をご覧ください。

 

SSL証明書のインストール

 

重要な注意事項:

  • 証明書には、以下のように構成されたチェーンがあります。
    • ルート証明書 + 中間証明書 + 最終サーバー(ドメイン)証明書

      ​​完全なチェーンで証明書を発行する認証局もあれば、最終サーバー(ドメイン)証明書のみを発行し、チェーンの残りの部分を作成するようにユーザーに指示する認証局もあります。
      インストールを進める前に、たとえばSSL Checkerなどを使用して証明書の整合性を確認します。

 

証明書を取得したら、アプリケーションサーバーにインストールする必要があります。以下のセクションでは、OutSystemsでサポートされているアプリケーションサーバーごとに、インストール方法の手順を説明しています。これらの手順は、すでにOutSystemsをインストールしていることを前提としています。OutSystemsをインストールする方法の手順については、「OutSystemsを設定する」をご覧ください。

注記:

Administrator(管理者)権限を持つユーザーとして、すべてのコマンドを実行する必要があります。

 

ルート証明書と中間証明書のインポート

認証局からルート証明書や1つまたは複数の中間証明書を提供された場合は、それらの証明書をインポートしてから最終サーバー証明書をインストールする必要があります。こうすることで、サーバー証明書を検証する適切な認証パスを確保できます。中間証明書ごとに、これらの手順を繰り返す必要があります。

  1. Windowsの[Start]ボタンをクリックし、「mmc」と入力した後、Enter キーを押してMicrosoft管理コンソールを実行します。
  2. Yes ]をクリックして、このアプリがデバイスに変更を加えることができるようにします。



    Microsoft管理コンソールのウィンドウが開きます。


  3. File > Add/Remove Snap-in…]に移動します。


  4. Certificates]を選択し、[Add]をクリックします。
    Certificate snap-in]ウィンドウが開きます。

  5. Computer Account]を選択し、[Next]をクリックします>。
  6. Local Computer]を選択し、[Finish]をクリックします。


  7. OK]をクリックして、[add/remove snap-in]ウィンドウを閉じます。
  8. 左側の[Certificates (Local Computer)]エントリを展開します。


  9. ルート証明書をインストールする場合:
    • Trusted Root Certification Authorities]に移動して展開し、[Certificates]エントリを選択します。

    ルート証明書をインストールする場合:
    • Trusted Root Certification Authorities]に移動して展開し、[Certificates]エントリを選択します。
  10. Certificates]を右クリックして、[All Tasks > Import...]を選択します。



    Certificate Import]ウィザードが開きます。


  11. [Certificate Import]ウィザードで、[Next]をクリックします。
  12. In the File to Import section, browse the location of your root or intermediate certificate (for example, MyCA_Root_or_Intermediate.cer), select it, and click Next.


  13. Certificate Store]セクションで、[Place all certificates in the following store]オプションを選択します。
    • ルート証明書をインストールする場合は、[Trusted Root Certification Authorities]証明書ストアを選択します。
    • 証明書ストアを選択します。 中間証明書をインストールする場合は、[Intermediate Certification Authorities]証明書ストアを選択します。


  14. Next]をクリックします。
    インポートする証明書の概要が画面に表示されます。


  15. Finish]をクリックして、[Certificate Import]ウィザードを完了します。
  16. その他の証明書(ルート証明書をインストールした場合は中間証明書、またはその逆)をインストールするには、手順1315を繰り返します。両方の証明書をインストールする必要があります。

 

サーバー(ドメイン)証明書のインポート

ルート証明書と中間証明書をインポートしたら、サーバー証明書(最終ドメイン証明書)をインポートする必要があります。そのためには、以下の手順を実行します。

  1. Windowsの[Start]ボタンをクリックし、[Windows Administrative Tools]に移動してインターネットインフォメーションサービス(IIS)マネージャーを開きます。
  2. 左側のサーバー名をクリックします。
  3. 画面中央で、下方向にスクロールして[IIS]セクションまで移動し、[Server Certificates]アイコンをダブルクリックします。


  4. 右側の[Actions]メニューで、[Complete Certificate Request...]をクリックします。



    Complete Certificate Request]ウィンドウが開きます。
  5. 右側の[]ボタンをクリックして、認証局から提供された.cer証明書ファイルを保管する場所を参照します。
  6. 証明書のフレンドリ名を入力します(これは今後の参照用の名前です)。
  7. 必要に応じて、下のドロップダウンメニューで[Personal]証明書ストアを選択します。


  8. OK]をクリックします。証明書のインストールが開始されます。
    SSL証明書がサーバーに正常にインストールされたら、適切なWebサイトに割り当てる必要があります。
  9. 左側の[Connections ]メニューで、証明書をインストールしたサーバーの名前を選択し、そのツリーを展開します。
  10. その下のSites要素を展開し、SSLで保護するサイトを選択します。
  11. 右側の[Actions ]メニューで、[Bindings…]をクリックします。



    Site Bindings]ウィンドウが開きます。


  12. Site Bindings]ウィンドウで、[Add…]ボタンをクリックします。
    Add Site Binding]ウィンドウが開きます。


  13. 以下の情報を入力します。
    • Type]ドロップダウンメニューで、[https]を選択します。

     
    • IPアドレスを入力するか、[All Unassigned]を選択します。
    • SSLトラフィック用のポートである「443」を入力します。
    • SSL Certificate ]ドロップダウンメニューで、前の手順でインストールした証明書の表示名を選択します。

  14. OK]をクリックします。


  15. これで、SSL証明書がインストールされ、セキュアな接続を許可するようにWebサイトが構成されました。IISまたはサーバーが新しい証明書を認識するためには、IISまたはサーバーの再起動が必要になる場合があります。

 

HTTPSを使用するためのアプリケーションの構成

証明書をインストールしたら、HTTPSを使用してOutSystemsアプリケーションにアクセスできます。

すべてのアクセスを強制的にHTTPからHTTPSにリダイレクトするには、以下の手順を実行します。

  • OutSystems 10以降では、 Webアプリケーションで従来どおりの方法(フローレベルまたは画面レベル)でこの動作を制御できるだけでなく、環境全体(環境内のすべてのWebアプリケーションに適用されます)または特定のWebアプリケーションに対しても制御できます。これはLifeTimeで実行されます。

注記:

HTTPリクエストはモバイルアプリでは常にセキュア(HTTPS)であるため、モバイルの場合はこの構成が適用されません。