Skip to main content

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

信頼できるルートCA証明書/自己署名証明書をインストールする

サーバーにHTTPSで接続するには、そのサーバーに有効なSSL証明書が設定されている必要があります。これを行うには、証明書または証明書を発行した認証局がサーバーで信頼されている必要があります。通常、本番環境で使用される証明書は、主要なすべてのOSで信頼されているルート認証局から発行されます。ただし、コストを削減するために、非本番環境や社内サーバーでは自己署名証明書または社内のルート認証局を使用するのが一般的です。

OSでまだ信頼されていない証明書を使用するサーバーに対してHTTPSリクエストを行うには、証明書またはルートCA証明書を手動でサーバーにインストールする必要があります。

注記:

  • OutSystems PaaSをご利用の場合、ルートCAをインストールするには、OutSystems技術サポートにお問い合わせください。
  • 自動的に信頼されるルート認証局から発行される証明書を取得できない場合に限り、この手順を代わりに使用することを推奨します。

証明書を取得する

証明書を取得するには、以下のいずれかを行います。

  1. 証明書の取得についてベンダーに確認します。必要なサーバーをすべて一度で認可できるように、ルートCA証明書を求めることができます。
  2. Webブラウザを使用して証明書を取得します。HTTPSでサーバーのWebページにアクセスします。その後、Webブラウザのオプションを使用して、.cerファイルに証明書をエクスポートします。

証明書をインストールする

Microsoft Windowsの場合

  1. Microsoft管理コンソール([Start --> Run --> mmc.exe])を開きます。
  2. [File --> Add/Remove Snap-in]を選択します。
  3. [Standalone]タブで[Add]を選択します。
  4. [Certificates snap-in]を選択し、[Add]をクリックします。
  5. ウィザードで、[Computer Account]を選択してから[Local Computer]を選択します。[Finish]をクリックしてウィザードを終了します。
  6. [Add/Remove Snap-in]ダイアログを閉じます。
  7. [Certificates (Local Computer)]に移動します。
  8. 以下のようにインポートするストアを選択します。
    1. 証明書を発行した会社のルートCA証明書がある場合は、[Trusted Root Certification Authorities]を選択します。
    2. サーバー自体の証明書がある場合は、[Other People]を選択します。
  9. ストアを右クリックし、[All Tasks --> Import]を選択します。
  10. ウィザードに従って、所有している証明書ファイルを指定します。

Linuxディストリビューションの場合

  1. 証明書をマシンに配置します。 以下のコマンドは、証明書が/root/certificate.cerにあることを前提としています。
  2. rootとして以下を実行します。
    • source /etc/sysconfig/outsystems
    • $JAVA_HOME/bin/keytool -import -alias <ここで名前を付ける> -keystore $JAVA_HOME/jre/lib/security/cacerts -file /root/certificate.cer
  3. パスワードを求められる場合があります。パスワードを変更していない場合、パスワードは「changeit」です。
  4. この証明書を信頼するかどうかの確認をツールから求められたら、「yes」と回答します。
  5. 以下のコマンドでjbossを再起動します。
    • service jboss-outsystems restart