IISグループ内 で [サーバー証 明 書 ] をダブルクリックします。

5. サーバー証 明 書 のリスト に使 用 する証 明 書 が含 まれていない場 合 、これをインスト ールします。

6. [接 続]ペインでserverName/サイト ノード を展 開 します。

ここで、serverNameは、Management APIサービスをインスト ールしたサーバーコンピューターの名 前 です。

7. [既 定 のWebサイト]をクリックします。

8. アクションペインで[バインド]をクリックします。

[サイト バインド]ダイアログボックスが開 きます。

9. [サイト バインド]ダイアログボックスで[追 加]をクリックします。

[サイト バインド の追 加]ダイアログボックスが開 きます。

10. [種 類]リスト で[https]をクリックします。

11. Management APIのみをホスト するサーバー上 のポート は、ポート443に設 定 する必 要 があります。

注:

DataTransfer APIをホスト するサーバーは、そのサーバーがManagement APIもホスト している かどうかにかかわらず、SSL接 続 のためにポート443を使 用 する必 要 があります。

12. [SSL証 明 書]リスト で使 用 する証 明 書 をクリックしてから、[OK]をクリックします。

Management APIは、信 頼 できる第 三 者 認 証 局 (CA)からの証 明 書 を必 要 とします。

DataTransfer APIは第 三 者 による証 明 書 と自 己 署 名 証 明 書 をサポート します。 サーバーが両 方 の コンポーネント をホスト する場 合 、信 頼 できる第 三 者 認 証 局 の証 明 書 を1つインスト ールします。

13. [サイト バインド]ダイアログボックスで[閉 じる]をクリックします。

14. インターネット インフォメーションサービス(IIS)マネージャーを終 了 します。

Registry データベースにおける DataTransfer API の URL のアップデート

Registryデータベースには、Management APIが各DataTransfer APIサーバーに接 続 するために使 用 する URLが含 まれています。 既 定 では、これらのURLはDataTransfer APIサーバーの完 全 修 飾 ド メイン名 (FQDN)を使 用 します。

データ転 送 ノード を構 成 してSSLを使 用 する場 合 、証 明 書 のコモンネーム(CN)はサーバーのFQDNと一 致 する必 要 があります。 一 致 していない場 合 、Management APIはノード に接 続 することができません。

CNが一 致 しない場 合 、RegistryデータベースのOutflowServicesテーブルにあるURLを手 動 でアップデー ト して、FQDNの代 わりにCNを含 める必 要 があります。

重 要:

CNを使 用 するためにRegistryデータベースのDataTransfer APIのURLを手 動 で変 更 する場 合 、 このリリースの再 インスト ールまたはアップグレード の前 に、その値 をFQDNに戻 す必 要 があります。

これを行 わなかった場 合 、インスト ールプロセスが正 常 に機 能 しない場 合 があります。 アップグレー ド 後 に、その値 をCNに設 定 し直 す必 要 があります。

RegistryデータベースにおけるDataTransfer APIの URLをアップデート するには

1. Connected Webサービスアプリケーションをホスト するすべてのサーバーでインターネット インフォメーショ ンサービス(IIS)を停 止 します。

これらのアプリケーションには、Support Center、アカウント 管 理Webサイト 、DataTransfer API、

Management APIが含 まれます。

2. 管 理 者 としてデータセンターのサーバーにログオンします。

3. SQLクエリインターフェイスを開 き、Registryデータベースに接 続 します。

4. このタスクをこのリリースにアップグレード する前 または後 に行 うかどうかによって、以 下 のコマンド のいず れかを実 行 します。

l アップグレード する前 の場 合 、サーバーのFQDNを使 用 するためにURLをリセット します。

UPDATE Registry.dbo.OutflowServices

SET Url='FDQN/ose/OutflowServiceExtension.dll' WHERE Url='CN/ose/OutflowServiceExtension.dll'

l アップグレード した後 の場 合 、サーバーのコモンネームを使 用 するためにURLをアップデート します。

UPDATE Registry.dbo.OutflowServices

SET Url='CN/ose/OutflowServiceExtension.dll' WHERE Url='FDQN/ose/OutflowServiceExtension.dll' ここで、

o CN: DataTransfer API証 明 書 で使 用 されるコモンネーム

o FDQN: DataTransfer APIサーバーの完 全 修 飾 ド メイン名 5. SQLクエリインターフェイスを閉 じます。

6. サーバーからログオフします。

7. ミラー化 されたデータセンターのサーバーでは、管 理 者 としてデータセンターのサーバーにログオンしま す。、42ページからサーバーからログオフします。、42ページまでの手 順 を繰 り返 します。

8. 各 サーバーでIISを再 起 動 します。

DataTransfer API の SSL サポート の無 効 化

既 定 では、DataTransfer APIはSSLをサポート するように設 定 されています。 一 般 的 にSSLは、データセ ンターのコンポーネント 間 のセキュアな通 信 を確 保 するために使 用 されます。 ただし、イント ラネット や試 験 的 な展 開 などのように、環 境 内 でSSLを実 行 しない場 合 、コンポーネント のSSLサポート を無 効 にする 必 要 があります。

DataTransfer APIの SSLサポート を無 効 にするには

1. ローカル管 理 者 権 限 を持 つユーザーとして、プライマリRegistryデータベースをホスト するサーバーにア クセスします。

2. SQL Server Management Studioを開 いて、ログインします。

3. DataTransfer APIのすべてのインスタンスに対 するSSLのサポート を無 効 にするには、以 下 のSQLス テート メント を実 行 します。

UPDATE Registry.dbo.OutflowServices SET secureFlag = 0

4. DataTransfer APIの1つのインスタンスに対 するSSLサポート を無 効 にするには:

a. 以 下 のSQLステート メント を実 行 して、DataTransfer APIの特 定 のインスタンスのサーバーIDを 取 得 します。

SELECT ServerId, URL FROM Registry.dbo.OutflowServices

b. SSLを無 効 にするデータ転 送 ノード(URL)に対 応 するServerId値 を確 認 します。

c. 以 下 のSQLステート メント を実 行 してSSLを無 効 にします。

UPDATE Registry.dbo.OutflowServices SET secureFlag = 0 WHERE ServerId = X ここで、Xはデータ転 送 ノード のServerId値 です。

5. SQL Server Management Studioを終 了 します。

6. サーバーからログオフします。

7. クラスター化 環 境 では、セカンダリRegistryデータベースをホスト するサーバー上 でこのタスクを繰 り返 します。

アカウント 管 理 Web サイト での SSL の設 定

WebベースのMyRoamセッションとデータセンター間 でSSL (Secure Socket Layer)を使 用 して、ユーザー 識 別 情 報 の不 正 な傍 受 を防 ぐことができます。 以 下 のハイレベルコンポーネント がSSLと連 携 します。

l Microsoft IIS (Internet Information Services)は、SSLを使 用 してユーザーとの安 全 な通 信 を行 う主 要 なWebサーバーです。IISはWebサーバー上 でホスト されるアプリケーションに対 し、セキュリティを提 供 します。

l IISは、Apache TomCatサービスをホスト します。

l Apache Tomcat Webサーバーは、アカウント 管 理Webサイト などのJavaアプリケーション用 にWebペー ジを生 成 します。

注:

IISとApache Tomcatがデータを交 換 できるように、これらの両 方 の構 成 を変 更 する必 要 があり ます。

IISサービスはWebサーバー上 でホスト されるコンポーネント に対 し、セキュリティを提 供 します。

IIS での SSL の設 定

IISでSSLを設 定 するには

1. データセンターサーバーとSupport Centerサーバーがアクセスする各Enterprise Directory上 にSSL証 明 書 をインスト ールします。

2. ユーザーとアカウント 管 理Webサイト 間 の通 信 にSSL証 明 書 を使 用 するように、Webサーバーを設 定 します。

アカウント 管 理Webサイト にSSLを使 用 するためのWebサーバーの設 定 方 法 については、SSL通 信 のためのアカウント 管 理Webサイト のレジスト リ設 定 、44ページを参 照 してください。

Connected Backupは、SSLを設 定 しません。 お使 いのWindows Serverに、SSL証 明 書 をインスト ールす る必 要 があります。SSLの設 定 は、以 下 のタスクで構 成 されています。

l 証 明 書 の取 得

l HTTPSサイト バインド の作 成

l テスト のためのサイト への要 求 の実 行

WebサーバーにSSL証 明 書 を追 加 する方 法 の詳 細 については、WindowsヘルプまたはMicrosoftのサ ポート サイト を参 照 してください。

SSL 通 信 のためのアカウント 管 理 Web サイト のレジスト リ設 定

ここでは、アカウント 管 理Webサイト でSSLを使 用 してユーザー通 信 を暗 号 化 する方 法 を説 明 します。

開 始 する前 に

IISサーバーにSSL証 明 書 が追 加 されていることを確 認 します。

アカウント 管 理 Webサイト に対 するSSL暗 号 化 を有 効 にするには

1. Webサーバーでレジスト リエディターを開 き、[Connected]キーに移 動 します。

このキーは以 下 のレジスト リにあります。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Connected 2. 右 側 のペインを右 クリックして[新 規] > [キー]の順 に選 択 します。

3. キー名 をSSWSと入 力 します。

4. 右 側 のペインを右 クリックして[新 規] > [文 字 列 値]の順 に選 択 します。

5. 文 字 列 値 名 をcom.connected.ssw.apiServerと入 力 し、Enterキーを押 します。

6. com.connected.ssw.apiServerの値 を、アカウント 管 理Webサイト サーバーのhttps://プレフィック スを含 めた完 全 なURLに変 更 します。

https://serverName/SSWSAPI/SSWSAPI.dll?Handler=Default

ここで、serverNameは、アカウント 管 理Webサイト をインスト ールしたサーバーの名 前 です。

7. [OK]をクリックします。

8. 右 側 のペインを右 クリックして[新 規] > [文 字 列 値]の順 に選 択 します。

9. 文 字 列 値 名 をcom.connected.ssw.validateSSLと入 力 し、Enterキーを押 します。

10. com.connected.ssw.validateSSLの値 として、状 況 に応 じた適 切 な値 を入 力 します。

l アカウント 管 理Webサイト に自 己 署 名SSL証 明 書 を使 用 する場 合 は、falseと入 力 してEnter キーを押 します。

l 公 的 認 証 機 関 のSSL証 明 書 を使 用 する場 合 は、trueと入 力 してEnterキーを押 します。

注:

o 指 定 するSSWSレジスト リ値 は、類 似 した名 前 のsswパラメーター

(DataCenter\apache-tomcat-7.0.42\webapps\ssws\WEB-INF\web.xmlファイル 内)より優 先 されます。

SSWSレジスト リ値 を追 加 できないか、その名 前 を間 違 えたか、またはその値 を FALSEに設 定 すると、AMWSはweb.xmlファイルの値 を使 用 します。 そのため、予 期 し ないSSL関 連 の動 作 が発 生 した場 合 は、指 定 したレジスト リ値 に加 えて、web.xml ファイルで定 義 されている値 も確 認 してください。

11. [OK]をクリックします。

12. レジスト リエディターを閉 じます。

13. 管 理 者 権 限 のコマンド プロンプト ウィンド ウを開 き、以 下 のコマンド を入 力 して、いくつかのサービスを 停 止 してから、再 起 動 します。

cmd /k "net stop iisadmin & net stop w3svc & net stop dctomcat"

cmd /k "net start iisadmin & net start w3svc & net start dctomcat"

14. データセンター管 理 コンソール(DCMC)を開 きます。

15. [BackupServer]を右 クリックし、[プロパティ]を選 択 し、[全 般]タブを選 択 します。

16. アカウント 管 理Webサイト へのリンクを入 力 または変 更 します。

入 力 した値 が、com.connected.ssw.apiServerの値 を、アカウント 管 理Webサイト サーバーのhttps://

プレフィックスを含 めた完 全 なURLに変 更 します。、44ページで入 力 した値 と一 致 することを確 認 し ます。 例:https://serverName

17. [OK]をクリックしてDCMCを閉 じます。

これで、MyRoamセッションとデータセンター間 の通 信 が暗 号 化 されるようになりました。

MyRoam の有 効 化

MyRoamを使 用 すると、ユーザーはエージェント ユーザーインターフェイスを使 用 せずに、バックアップされた ファイルを任 意 のコンピューターにリト リーブできます。 ユーザーがリト リーブ対 象 のファイルを選 択 すると、

データセンターは選 択 されたファイルを含 む.ZIPアーカイブファイルを作 成 します。 ユーザーはこのファイルを ダウンロード し、自 分 のコンピューターに抽 出 します。