HTTPSプロトコルを使用するためにTotalFlow BatchBuilderを設定する

TotalFlow BatchBuilderは、HTTPSセキュリティープロトコルの使用をサポートしています。HTTPSプロトコルは、サーバーとWebブラウザーのユーザーインターフェイス間に暗号化されたリンクを確立することで、保護されたネットワーク通信を容易にし、すべての送信データのプライバシーと整合性を保証します。

Windows 10でHTTPSを有効にする手順は、以下のとおりです。Windowsの他のバージョンでは多少異なります。

HTTPSを有効にするには、デジタル証明書が必要です。CA(証明機関)または自己署名証明書で署名された証明書が使用できます。

    重要:
  • この手順では、Javakeytoolコマンドを使用します。keytoolの使用については、Javaの説明書または証明機関によって提供された説明書を参照してください。
  • デフォルトのインストールパスを変更した場合は、C:\Program Files\RICOH\TotalFlow BatchBuilder\を、この手順でTotalFlow BatchBuilderをインストールしたパスに置き換えます。
  • 今後ファイルのリストアが必要な場合のために、安全な場所に以下のファイルのコピーを保存します。
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties
  1. デジタル証明書を入手して、TotalFlow BatchBuilderがインストールされているコンピューターに保存します。
    • 証明機関によって署名された証明書を使用するには、証明機関が提供する指示に従い署名済み証明書を入手し、キーストアファイル内にインポートします。
    • 自己署名証明書を作成するには、以下の操作を⾏います。
      1. TotalFlow BatchBuilderがインストールされているコンピューターで、管理者としてコマンドプロンプトウィンドウを開きます。
      2. 次のコマンドを使用して、ローカルキーストアファイルと自己署名証明書を生成します。
        • "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -genkey -keyalg RSA -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        passwordをキーストアファイルに設定したパスワードに置き換えます。

        certificate_validityを証明書の有効日数に置き換えます。たとえば、90日なら90と入力します。

        Java証明書が非HTTPSコンポーネントを確認するために、"-ext san: ..." パラメーターに必要な情報を追加します。たとえば、以下の情報を追加します。

        • IPv4 and IPv6のホームアドレスを含んでいるローカルホストの変数:ip:127.0.0.1ip:::1
        • ホスト名の変数:dns:USER
        • IPフォーマットを使用するコンピューターのIPv4および/またはIPv6アドレス:ip:User_IPv4User_IPv6

      3. 生成したキーストアファイルをJavaセキュリティー証明書にエクスポートおよびインポートするには、次の2つのコマンドを実行します。
        • "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\selfsigned.crt"

          passwordをキーストアファイルに設定したパスワードに置き換えます。

        • "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\selfsigned.crt"
  2. XMLと.propertiesファイルを設定します。
    1. C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xmlファイルを以下のとおり修正します。
      1. <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxParameterCount="1000"/>
        行を 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
        に変更します。
      2. 前の手順 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>
        で修正したパラグラフの後に次のセクションを追加します。

      LOCATION_OF_KEYSTORE_FILEをキーストアファイルのパスに、KEYSTORE_PASSWORDをキーストアファイルに設定したパスワードに置き換えます。

    2. C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xmlファイルを以下のとおり修正します。
      </web-app>(ファイルの一番最後)の前に次のセクションを追加します。 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.propertiesファイルを以下のとおり修正します。
      1. httpをhttpsに置き換える
      2. 19080を19443に置き換える
  3. TotalFlow BatchBuilderサービスを再起動します。
  4. 要求がセキュア接続に転送されることを確認します。
    1. 対応Webブラウザーウィンドウを開きます。
    2. Webブラウザーのキャッシュをクリアします。
    3. ブラウザーのアドレスバーに次のURLを入力します。

      http://server_address:port_number/BatchBuilder

      server_addressは、TotalFlow BatchBuilderがインストールされているコンピューターのホスト名またはIPアドレスで、port_numberは、Webサービスポートです。

      ページが読み込まれると、アドレスはhttps://server_address:19443/BatchBuilderに変更します。

ユーザーがシステムにアクセスする場合、ユーザー自身がアクションを起こすことなく、セキュアプロトコルにリダイレクトされます。

しかし、自己署名証明書を使用するかまたは証明書がサーバーと明確に関連付けられていない場合、Webブラウザーは、証明書は信頼されていないと警告を表示します。この問題を解決するには、証明書をWindowsの信頼された証明書ストレージにインポートします。

  1. TotalFlow BatchBuilderのインストールフォルダーに移動します。
  2. 証明書を右クリックし、証明書のインストールを選択します。

    証明書のインポートウィザードが起動します。

  3. 証明書のインポートウィザードへようこそ画面で、 次へをクリックします。
  4. 証明書ストア画面で、 証明書をすべて次のストアに配置オプションを選択し、 参照をクリックします。
  5. 証明書ストアの選択ダイアログで、 信頼できるルート証明機関ストアを選択し、 OKをクリックします。
  6. 次へをクリックします。
  7. 証明書のインポートウィザードの完了画面で、 終了をクリックします。

証明書が有効期限切れになりそうな時は、HTTPSを有効にする手順を繰り返してください。

TotalFlow BatchBuilderを修復した後、HTTPSをこれ以上有効にしない場合は、内部サーバーアドレスをHTTPに戻す必要があります。

  1. C:\Program Files\RICOH\TotalFlow BatchBuilderに移動して、管理者としてconf.propertiesファイルを修正します。
  2. "web.address": "https://server_address:19443/BatchBuilder"の行を"webAddress": "http://server_address:19080/BatchBuilder"に置き換えます。
  3. ファイルを保存して閉じます。
  4. TotalFlow BatchBuilderサービスを再起動します。
  5. Webブラウザーのキャッシュをクリアします。

注意: 他の製品とTotalFlow BatchBuilderを併用する場合は、状態の追跡などの一部の機能は動作せず、両方の製品の有効なCA承認証明書があるか、両方がHTTPSを使用する場合は、それぞれの「cacerts」ファイル内の製品の証明書ファイルをインポートする必要があります。
上位層のトピック: セキュリティー