HTTPSプロトコルを使用するためにTotalFlow BatchBuilderを設定する

TotalFlow BatchBuilderは、HTTPSセキュリティープロトコルの使用をサポートしています。HTTPSプロトコルは、サーバーとWebブラウザーのユーザーインターフェイス間に暗号化されたリンクを確立することで、保護されたネットワーク通信を容易にし、すべての送信データのプライバシーと整合性を保証します。

Windows 10でHTTPSを有効にする手順は、以下のとおりです。Windowsの他のバージョンでは多少異なります。

HTTPSを有効にするには、デジタル証明書が必要です。CA(証明機関)または自己署名証明書で署名された証明書が使用できます。

    重要:
  • この手順では、Javakeytoolコマンドを使用します。keytoolの使用については、Javaの説明書または証明機関によって提供された説明書を参照してください。
  • デフォルトのインストールパスを変更した場合は、C:\Program Files\RICOH\TotalFlow BatchBuilder\を、この手順でTotalFlow BatchBuilderをインストールしたパスに置き換えます。
  • 今後ファイルのリストアが必要な場合のために、安全な場所に以下のファイルのコピーを保存します。
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties
  1. デジタル証明書を入手して、TotalFlow BatchBuilderがインストールされているコンピューターに保存します。
    • 証明機関によって署名された証明書を使用するには、証明機関が提供する指示に従い署名済み証明書を入手し、キーストアファイル内にインポートします。
    • 自己署名証明書を作成するには、以下の操作を⾏います。
      1. TotalFlow BatchBuilderがインストールされているコンピューターで、管理者としてコマンドプロンプトウィンドウを開きます。
      2. 次のコマンドを使用して、Java keytoolが含まれているフォルダーに移動します。
        • cd "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin"
      3. 次のコマンドを使用して、ローカルキーストアファイルと自己署名証明書を生成します。
        • keytool.exe -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        storepass passwordをキーストアファイルに設定したパスワードに置き換えます。

        certificate_validityを証明書の有効日数に置き換えます。たとえば、90日なら90と入力します。

        Java証明書が非HTTPSコンポーネントを確認するために、"-ext san: ..." パラメーターに必要な情報を追加します。たとえば、

        • IPv4 and IPv6のホームアドレスを含んでいるローカルホストの変数:ip:127.0.0.1ip:::1
        • ホスト名の変数:dns:USER
        • IPフォーマットを使用するコンピューターのIPv4および/またはIPv6アドレス:ip:User_IPv4User_IPv6

      4. 生成したキーストアファイルをJavaセキュリティー証明書にエクスポート/インポートするには、次の2つのコマンドを実行します。
        • keytool -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keystore.jks" -storepass password -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\selfsigned.crt"
        • keytool -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\selfsigned.crt"

        storepass passwordをキーストアファイルに設定したパスワードに置き換えます。

  2. XMLと.propertiesファイルを設定する
    1. C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xmlファイルを以下のとおり修正します。
      1. <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19080"/>
        行を 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
        に変更します。
      2. 上記の手順1)で修正したパラグラフの後に次のセクションを追加します。 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>
    2. C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xmlファイルを以下のとおり修正します。
      </web app> (ファイルの一番最後)の前に次のセクションを追加します。 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.propertiesファイルを以下のとおり修正します。
      1. httpをhttpsに置き換える
      2. 19080を19443に置き換える
  3. TotalFlow BatchBuilderサービスを再開します。
  4. 要求がセキュアコネクションに転送されることを確認します。
    1. 対応ウェブブラウザーウィンドウを開きます。
    2. ブラウザーのアドレスバーに次のURLを入力します。

      http://server_address:port_number/BatchBuilder

      server_addressは、Ricoh TotalFlow BatchBuilderがインストールされているコンピューターのホスト名またはIPアドレスです。port_numberは、Webサービスポートです。

      ページがロードされると、アドレスはhttps://server_address:19443/BatchBuilderに変更します。

証明書が有効期限切れになりそうな時は、HTTPSを有効にする手順を繰り返してください。また、インストール処理を実行するたびにこの手順を繰り返してTotalFlow BatchBuilderを再インストール、アップグレード、修復する必要があります。

TotalFlow BatchBuilderを修復した後、HTTPSをこれ以上有効にしない場合は、内部サーバーアドレスをHTTPに戻す必要があります。

  1. C:\Program Files\RICOH\TotalFlow BatchBuilderに移動して、管理者としてconf.propertiesファイルを修正します。
  2. "web.address": "https://server_address:19443/BatchBuilder"の行を"webAddress": "http://server_address:19080/BatchBuilder"に置き換えます。
  3. ファイルを保存して閉じます。
  4. TotalFlow BatchBuilderサービスを再開します。

    注意:
  • 他の製品を取り扱う場合は、状態の追跡などの一部の機能は動作せず、両方の有効なCA承認証明書があるか、両方がHTTPS経由で提供されている場合は、それぞれの「cacerts」ファイル内の製品の証明書ファイルをインポートする必要があります。
  • ユーザーがシステムにアクセスする場合、ユーザー自身がアクションを起こすことなく、セキュアプロトコルにリダイレクトされます。しかし、自己署名証明書を使用するかまたは証明書がサーバーと明確に関連付けられていない場合、ウェブブラウザーは、証明書は信頼されていないと警告を出します。
上位層のトピック: セキュリティー