キヤノンITソリューションズ株式会社
サポート情報 (個人向け / 法人向け製品)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 13726
  • 公開日時 : 2019/08/06 17:12
  • 印刷

Windows Server環境に構築した ESET Remote Administrator V6.5 のWEBコンソールをHTTPS化する方法

回答

Windows Server環境に構築した、ESET Remote Administrator V6.5 のWebコンソールをHTTPS化する方法は、以下の通りです。
 
※ 以下の手順は、64ビットOSに64ビットのApache Tomcatがインストールされた環境を例に案内しています。環境によってはフォルダーパスに一部変更があります。
 
 

 
【 STEP.1 】 Keystoreの作成
  1. Apache Tomcat のサービスを停止します。 
      
    停止方法についてはこちら
     
  2. 管理者権限でコマンドプロンプトを起動し、以下のコマンドを入力して指定のフォルダーに移動してください。
     
    cd C:\Program Files\Apache Software Foundation\Tomcat 7.0\
     
  3. < 設定内容 >をご確認のうえ、keystoreを作成します。
    ※ 以下の赤字部分を修正して作成してください。
( 例 )
keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore .keystore -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -ext san="ip:IP address,dns:localhost,dns:host name"
 
< 設定内容 >
  • -storepassと-keypassのyourpasswordには、6文字以上の同じパスワードを設定します。
    ※ yourpasswordは、【 STEP.2 】の手順2で使用します。
  • IP addressには、ESET Remote Administrator Server のIPアドレスを入力します。
  • host nameには、ESET Remote Administrator Server のホスト名を入力します。
  • 以下の赤枠内にあるWarningが表示されますが、動作には影響ございません。手順4へ進んでください。

  1. 以下のフォルダー内に「.keystore」が作成されていることを確認し、コマンドプロンプトを閉じます。
C:\Program Files\Apache Software Foundation\Tomcat 7.0
 
 

 
【 STEP.2 】 HTTPS設定の追加、HTTP設定の無効化
  1. 以下のフォルダー内にある「server.xml」を右クリックし、コンテキストメニューの[編集]を選択して、メモ帳などで開きます。
C:\Program Files\Apache Software Foundation\Tomcat 7.0\conf
 
 
< 注意事項 >
  • server.xmlファイルを編集する権限が無い場合は、権限を付与します。
     
  1. server.xmlファイルの最下部にある、</Engine>と</Service>の間に、HTTPS設定を追加します。
    ※ 以下の赤字部分を修正して作成してください。
( 例 )
</Engine>
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 7.0\.keystore" keystorePass="yourpassword" keyAlias="tomcat" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA"/>
</Service>
 
< 設定内容 >
  • keystorePassに設定するyourpasswordは、【 STEP.1 】の手順3で設定したパスワードを入力します。
     
  1. HTTP設定をコメントアウトで無効化し、上書き保存します。
    ※ 以下の赤字部分を追加してください。
( 例 )
<!--<Connector port="8080" protocol="HTTP/1.1"
          connectionTimeout="20000" 
           redirectPort="8443" />-->
 

 
【 STEP.3 】 動作確認
  1. Apache Tomcat のサービスを開始します。
      
    開始方法についてはこちら
     
  2. 以下のURLより、ERA Webコンソール が表示されることを確認します。
https://(サーバー名、または、IPアドレス)/era/
 
<注意事項>

 
プログラム : 
ESET Remote Administrator
プラットフォーム(OS) : 
Windows Server

【 より良いサポート情報のご提供のため、アンケートにご協力ください! 】このQ&Aは役に立ちましたか?

ご意見・ご感想をお寄せください。

引き続きサポート情報をご覧になる場合は・・・