3. 環境設定

3.1. アカウントの追加方法

CO-CONV ライセンスサーバーにログインできるアカウントは、デフォルトではインストーラーを実行した Windows のアカウントに限定されています。

他の Windows のアカウントでもログインできるようにするには、次の手順で設定します。

  1. CO-CONV ライセンスサーバーにログインします。
  2. 右上の [管理] ボタンを押します (ボタンがない場合は管理者権限がないアカウントです。管理者権限があるアカウントでログインしてください)。
  3. [追加] ボタンを押します。
  4. ユーザー名とアカウントの種類を設定して [追加] ボタンを押します。

この管理画面からアカウントの編集・削除も実行できます。

ドメインユーザーでライセンスサーバーをインストールした場合は、認証に利用できる Windows アカウントはドメインユーザーのみです。 逆に、ローカルユーザーでインストールした場合はローカルユーザーのみです。 ドメイン・ローカルのどちらで認証するかを切り替えたい場合は対象のユーザーで再インストールしてください。

3.2. ポート番号の変更方法

ポート番号を変更するには C:\ProgramData\CO-CONV\LicenseServer\appsettings.json を管理者権限で起動したテキスト エディターで開いてください。

4 行目あたりでポート番号が指定されています。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
{
  "Network": {
    // 待機するポート番号
    "Port": 49168,

    // 証明書のパス
    "CertPath": "%ProgramData%\\CO-CONV\\LicenseServer\\DefaultCert.pfx",

    // 証明書のパスワード
    "CertPassword": "1ic3nc3!"
  }
}

このポート番号を書き換えて、ファイルを保存してください。

サービスから [CO-CONV ライセンス サーバー] を再起動すると新しいポート番号で動作するようになります。 ポート番号を変更した場合は、各製品で設定しているライセンスサーバーのポート番号も併せて変更してください。

3.3. 証明書のエラーを抑止する手順

Web ブラウザーで CO-CONV ライセンス サーバーを開いたときに表示される証明書の警告を抑止する手順を説明します。

以下では Internet Explorer での手順を説明します。

  1. アドレスバーの [証明書のエラー] をクリックします。
  2. [証明書の表示] をクリックします。
  3. [証明書のインストール] をクリックします。
  4. 証明書のインポートウィザードにおいて、[現在のユーザー] を選択して [次へ] を選択します。
  5. [証明書を次のストアに配置する] を選択して、[参照] ボタンから [信頼されたルート証明機関] を選択して [OK] を押します。
  6. [次へ] [完了] の順にクリックします。
  7. インストールの確認に対して [はい] を選択します。

Web ブラウザーで開きなおすと、警告が表示されなくなります。

ただし、デフォルトの証明書はホスト名が localhost になっているため、別の端末から接続した場合には引き続き警告が表示されます。 他の端末から接続したときにも警告を抑止したい場合は、SSL 証明書の変更方法 を実施して、ホスト名が localhost ではない SSL サーバー証明書を返すように設定してください。

3.4. SSL 証明書の変更方法

CO-CONV ライセンス サーバーは、デフォルトではホスト名が localhost となる SSL 証明書を利用しています。 そのため、他の端末の Web ブラウザーから https://hostname:49168/ のような URL に対して接続したときには、証明書の警告が必ず表示されます。 そのようなケースでも証明書のエラーが表示されないようにするためには、CO-CONV ライセンス サーバーが利用する SSL 証明書を変更してください。

証明書の作成手順

最初に、SSL 証明書を作成します。 たとえば、Windows 10 においては次のような PowerShell コマンドを発行することで SSL 証明書を発行できます。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
# CO-CONV License Server My CA の部分が証明書の発行先になります。
# localhost の部分を変更すると URL のホスト部分を変更できます。
$cert = New-SelfSignedCertificate `
    -Subject "CN=CO-CONV License Server My CA" `
    -DnsName localhost `
    -NotAfter (Get-Date).AddYears(20) `
    -CertStoreLocation Cert:\CurrentUser\My

# MyPassword の部分を証明書のパスワードに置き換えてください
$pwd = ConvertTo-SecureString -string 'MyPassword' -Force -AsPlainText

# -FilePath のあとの部分に出力先のパスを指定します
Export-PfxCertificate -cert $cert `
    -FilePath C:\ProgramData\CO-CONV\LicenseServer\MyCert.pfx `
    -Password $pwd

# 証明書ストアから作成した証明書を削除します
$cert | Remove-Item

利用する証明書の変更手順

CO-CONV ライセンス サーバーが利用する証明書を変更するには、C:\ProgramData\CO-CONV\LicenseServer\appsettings.json を書き換えます。

管理者権限で起動したテキスト エディターで appsettings.json を開いてください。 証明書のパス (CertPath) とパスワード (CertPassword) を作成した証明書の情報で置き換えて、保存します。

たとえば、前述の手順で作成した証明書の場合は次のように編集します (\\\ に置き換えて記述してください)。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
{
  "Network": {
    // 待機するポート番号
    "Port": 49168,

    // 証明書のパス
    "CertPath": "%ProgramData%\\CO-CONV\\LicenseServer\\MyCert.pfx",

    // 証明書のパスワード
    "CertPassword": "MyPassword"
  }
}

サービスから [CO-CONV ライセンス サーバー] を再起動すると、新しい SSL 証明書を利用して動作するようになります。 SSL 証明書を変更したあとは、Web ブラウザーで CO-CONV ライセンスサーバーを開いて、証明書のエラーを抑止する手順 の手順を実施しなおしてください。

3.5. ログ出力について

ライセンスサーバーの動作ログは C:\ProgramData\CO-CONV\LicenseServer\log に出力されます。 ライセンスサーバーの起動に失敗する場合や、ライセンス認証に失敗する場合は、ログファイルをご確認ください。