WindowsサーバーでHTTPSを有効にする

Windows 10でHTTPSを有効にする手順を説明します。別のWindowsバージョンを使用する場合は、操作は多少異なります。
HTTPSを有効にするには、デジタル証明書が必要です。認証局(CA)または自己署名証明書によって署名された証明書を使用できます。
    重要:
  • この手順では、Java keytoolコマンドを使用します。keytoolの使用については、Javaのドキュメントまたは認証局が提供するドキュメントを参照してください。
  • デフォルトのインストールパスを変更した場合、 C:\Program Files\RICOH\Supervisor\RICOH Supervisor Data Collectorがインストールされているパスに置き換えてください。
  • 後でリストアする場合に備えて、これらのファイルのコピーを安全な場所に保存します。
    • C:\Program Files\RICOH\Supervisor\apache-tomcat\conf\server.xml
    • C:\Program Files\RICOH\Supervisor\apache-tomcat\conf\web.xml
    • C:\Program Files\RICOH\Supervisor\config.json
  1. デジタル証明書を取得して、RICOH Supervisor Data Collectorがインストールされているコンピューターに保存します。
    • 認証局によって署名された証明書を使用するには、以下の操作を行います。
      1. 署名された証明書を取得してキーストアファイルにインポートするには、認証局が提供する指示に従います。
      2. RICOH Supervisor Data Collectorがインストールされているコンピューターにキーストアファイルをコピーします。キーストアファイルのパスワードを確認しておきます。
      3. 管理者としてコマンドプロンプトウィンドウを開きます。
      4. Java keytoolを含むフォルダーに移動します。
        cd "C:\Program Files\RICOH\Supervisor\jre\bin"
      5. RICOH Supervisor Data Collectorが使用するJavaの信頼された証明書ストアにキーストアファイルをインポートします。
        keytool -importkeystore -srckeystore "keystore_path" -destkeystore "C:\Program Files\RICOH\Supervisor\jre\lib\security\cacerts" -srcstorepass keystore_password -deststorepass changeit

        keystore_pathをキーストアファイルへのパスに置き換えます。引用符は残しておきます。

        keystore_passwordをキーストアファイルのパスワードに置き換えます。

    • 自己署名証明書を作成するには、以下の操作を行います。
      1. RICOH Supervisor Data Collectorがインストールされているコンピューターで、管理者としてコマンドプロンプトウィンドウを開きます。
      2. Java keytoolを含むフォルダーに移動します。
        cd "C:\Program Files\RICOH\Supervisor\jre\bin"
      3. ローカルキーストアファイルおよび自己署名証明書を生成します。
        keytool -genkey -keyalg RSA -alias ricohsupervisor -keypass keystore_password -keystore "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks" -storepass keystore_password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        keystore_passwordをキーストアファイルに設定したいパスワードに置き換えます。

        certificate_validityを証明書の有効日数に置き換えます。たとえば、90日の場合90を入力します。

      4. RICOH Supervisor Data Collectorが使用するJavaの信頼された証明書ストアに生成したキーストアファイルをインポートします。
        keytool -importkeystore -srckeystore "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks" -destkeystore "C:\Program Files\RICOH\Supervisor\jre\lib\security\cacerts" -srcstorepass keystore_password -deststorepass changeit

        keystore_passwordをキーストアファイルに設定するパスワードに置き換えます。

  2. RICOH Supervisor Data Collectorサービスを停止します。
    1. コントロールパネル 管理ツールに移動し、 サービスをダブルクリックします。
    2. サービスのリストで、RICOH Supervisor Web Serverを右クリックし、 停止を選択します。
  3. HTTPSを有効にします。
    1. C:\Program Files\RICOH\Supervisor\apache-tomcat\confに移動して、管理者として server.xmlファイルを編集します。
    2. 次のコードを見つけます。
      <!--
      <Connector executor="tomcatThreadPool"
       	port="19280"  URIEncoding="UTF-8" protocol="HTTP/1.1"
      	connectionTimeout="20000"
       	redirectPort="8443" />
      -->
    3. その下にこのコードを挿入します。
      <Connector protocol="org.apache.coyote.http11.Http11NioProtocol" 
      	port="8443" maxThreads="200" scheme="https" secure="true" 
      	SSLEnabled="true" keystoreFile="keystore_path" 
      	keystorePass="keystore_password" clientAuth="false" 
      	sslProtocol="TLS" sslEnabledProtocols="TLSv1.2" />
    4. keystore_pathをキーストアファイルへのパスに置き換えます。引用符は残しておきます。
      自己署名証明書を生成した場合、 "C:\Program Files\RICOH\Supervisor\ricohsupervisor-localkeystore.jks"を使用します。
    5. keystore_passwordをキーストアファイルのパスワードに置き換えます。引用符は残しておきます。
    6. ファイルを保存して閉じます。
  4. HTTP要求をHTTPSにリダイレクトします。
    1. C:\Program Files\RICOH\Supervisor\apache-tomcat\conf に移動して、管理者として web.xmlファイルを編集します。
    2. このファイルの最後の行、</web-app>に移動します。
    3. 最後の行の直前にコードを挿入します。
      <security-constraint>
      	<web-resource-collection>
      		<web-resource-name>Entire Application</web-resource-name>
      		<url-pattern>/*</url-pattern>
      	</web-resource-collection>
      	<!-- auth-constraint goes here if you require authentication -->
      	<user-data-constraint>
      		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
      	</user-data-constraint>
      </security-constraint>
    4. ファイルを保存して閉じます。
  5. 内部サーバーアドレスを変更します。
    1. C:\Program Files\RICOH\Supervisorに移動して、管理者としてconfig.jsonファイルを編集します。
    2. "webAddress": "http://localhost:19280" の行を"webAddress": "https://localhost:8443"に置き換えます。
    3. ファイルを保存して閉じます。
  6. RICOH Supervisor Data Collectorサービスを開始します。
    1. コントロールパネル 管理ツールに移動し、 サービスをダブルクリックします。
    2. サービスのリストで、RICOH Supervisor Web Serverを右クリックし、 開始を選択します。
  7. 要求がセキュアな接続に転送されることを確認します。
    1. 対応Webブラウザーウィンドウを開きます。
    2. アドレスバーにURLを入力します。

      http://server_address:port_number/DataCollector

      ここで、server_addressは、RICOH Supervisor Data Collectorがインストールされているコンピューターのホスト名またはIPアドレスです。port_numberはWeb サーバーポートです。

      ページが読み込まれると、このアドレスが https://server_address:port_number/DataCollectorに変更されます。

ユーザーがシステムにアクセスすると、自分でアクションを実行しなくても、セキュアプロトコルにリダイレクトされます。ただし、自己署名証明書を使用する場合、または証明書がサーバーに明確に結合されていない場合、Webブラウザーは証明書が信頼されていないという警告が出されます。

証明書の有効期限が切れる直前の場合、HTTPSを有効にする手順を繰り返します。インストールプロセスを実行してRICOH Supervisor Data Collectorを再インストール、アップグレード、または修復するたびに、この手順を繰り返す必要があります。

RICOH Supervisor Data Collectorを修復した後でHTTPSを有効にしない場合、内部サーバーアドレスをHTTPに戻す必要があります。

  1. C:\Program Files\RICOH\Supervisorに移動して、管理者としてconfig.jsonファイルを編集します。
  2. "webAddress": "https://localhost:8443" の行を "webAddress": "http://localhost:19280"に置き換えます。
  3. ファイルを保存して閉じます。
  4. RICOH Supervisor Data Collector サービスを再開します。