自己署名の証明書

ProクラウドサーバがHTTPSを使用するように設定するには、署名済みのSSL証明書が必要です。一般的には、世界的に信頼されているルート認証局(CA)によって署名された証明書を使用することが望ましいのですが、テスト時など場合によっては、独自の自己署名証明書を作成して使用することもできます。

自己署名の証明書の作成

SSL証明書を作成する方法は数多くありますが、OpenSSLを利用する方法が簡単です。OpenSSLは、SSL/TLS用のオープンソースのツールキットです。詳細はOpenSSLの公式サイトをご覧ください。

利用する環境に合ったOpenSSLをダウンロードしてインストールする必要があります。以下の説明では、OpenSSLをC:OpenSSL-Win64にインストールしたものとして説明します。OpenSSLが別のディレクトリにインストールされている場合は、以下の手順を適宜変更する必要があります。

set SRVNAME=localhost

openssl genrsa -out %SRVNAME%.key 2048

openssl req -new -x509 -key %SRVNAME%.key -out %SRVNAME%.cert -days 3650 -subj /CN=%SRVNAME%

copy /b %SRVNAME%.cert+%SRVNAME%.key server.pem

Proクラウドサーバでこの証明書を利用する方法は、「HTTPS(SSL)の利用」のページをご覧ください。

自己署名の証明書を利用する

Proクラウドサーバで自己署名の証明書を利用するように設定が完了した後の注意点は以下の通りです。

項目	説明
Enterprise Architect	クラウド接続でEnterprise Architectのプロジェクトを開く際に、自己署名証明書に関するセキュリティ警告が表示されます。
連携プラグイン	連携プラグインの設定で、Enterprise Architectのプロジェクトにアクセスするデータプロバイダを追加する場合には、「SSLエラーを無視する」の設定を有効にする必要があります。
WebEA	WebEAがHTTPSで(自己署名証明書で)プロジェクトにアクセスするように設定されている場合には、WebEAの設定で、'Validate SSL Certificates'をNoに設定してください。 (webea_conifg.ini ファイルにsscs_enforce_certs="false" を含めてください。)
WebConfig	WebConfigがHTTPSで(自己署名証明書で)を使用するように構成されている場合は、settings.phpファイルに $sEnforceCerts = 'false' を含める必要があります。