ユーザ独自の証明書の作成とバインドを実行して、Apex Oneサーバおよびセキュリティエージェントとエッジリレーサーバとの間の通信を検証できます。
ユーザ独自の証明書を使用する場合は、その証明書に公開鍵と秘密鍵の両方を含めて、他の証明書をサインアウトする必要があります。
公開鍵と秘密鍵の要件により、大部分のサードパーティの商用CAを利用できない可能性があります。
-
カスタムWebhost証明書を準備します。
-
信頼されたストアに含まれるCAによって発行された証明書を使用する必要があります。
-
保存先は「Webホスティング」証明書ストア (「My」または「webhosting」) とします。
-
バインド時に必要な以下の情報を記録しておきます。
-
証明書の件名
-
証明書の発行元
-
重要:ユーザ独自の証明書を使用する場合は、その証明書に公開鍵と秘密鍵の両方を含めて、他の証明書をサインアウトする必要があります。
公開鍵と秘密鍵の要件により、大部分のサードパーティの商用CAを利用できない可能性があります。
-
-
自己署名証明書であるOsceOPA証明書に代わる有効な証明書を準備します。
-
信頼されたストアに含まれるCAによって発行された証明書を使用する必要があります。
-
証明書の件名は OsceOPA とします。
重要:証明書の件名では大文字と小文字が区別されます。
-
保存先は「OfcEdge」証明書ストアとし、そのストアから他の証明書を削除します。
-
-
エッジリレーサーバ登録ツールを探します。エッジリレーサーバコンピュータの次の場所にあります。
<Apex Oneエッジリレーのインストールディレクトリ>\OfcEdgeSvc\ofcedgecfg.exe
-
管理者権限を使用してコマンドラインエディタを開きます。
cmd.exe を右クリックして、 [管理者として実行] をクリックします。
- ディレクトリを ofcedgecfg.exe ファイルの場所に切り替えます。
-
次のコマンドを実行します。
ofcedgecfg.exe --cmd bindwebsite --certsubject <Webhost証明書の件名> --certstore <My | webhosting> --certissuer <Webhost 証明書の発行元> --opacertpwd <OsceOPA証明書のパスワード>
-
次のコマンドを実行して、Apex Oneサーバにエッジリレーサーバを再登録します。
ofcedgecfg.exe --cmd reg --server <サーバアドレス> --port <ポート> --pwd <ルートのパスワード>
- セキュリティエージェントが新しい証明書を受信し、エッジリレーサーバに再接続できるように、オフプレミスのユーザにローカルイントラネットに直接接続するよう指示します。