4. 環境設定¶
4.1. アカウントの追加方法¶
CO-CONV ライセンスサーバーにログインできるアカウントは、デフォルトではインストーラーを実行した Windows のアカウントに限定されています。
他の Windows のアカウントでもログインできるようにするには、次の手順で設定します。
- CO-CONV ライセンスサーバーにログインします。
- 右上の [管理] ボタンを押します (ボタンがない場合は管理者権限がないアカウントです。管理者権限があるアカウントでログインしてください)。
- [追加] ボタンを押します。
- ユーザー名とアカウントの種類を設定して [追加] ボタンを押します。
この管理画面からアカウントの編集・削除も実行できます。
ドメインユーザーでライセンスサーバーをインストールした場合は、認証に利用できる Windows アカウントはドメインユーザーのみです。 逆に、ローカルユーザーでインストールした場合はローカルユーザーのみです。 ドメイン・ローカルのどちらで認証するかを切り替えたい場合は対象のユーザーで再インストールしてください。
4.2. ポート番号の変更方法¶
ポート番号を変更するには C:\ProgramData\CO-CONV\LicenseServer\appsettings.json
を管理者権限で起動したテキスト エディターで開いてください。
4 行目あたりでポート番号が指定されています。
1 2 3 4 5 6 7 8 9 10 11 12 | {
"Network": {
// 待機するポート番号
"Port": 49168,
// 証明書のパス
"CertPath": "%ProgramData%\\CO-CONV\\LicenseServer\\DefaultCert.pfx",
// 証明書のパスワード
"CertPassword": "1ic3nc3!"
}
}
|
このポート番号を書き換えて、ファイルを保存してください。
サービスから [CO-CONV ライセンス サーバー] を再起動すると新しいポート番号で動作するようになります。 ポート番号を変更した場合は、各製品で設定しているライセンスサーバーのポート番号も併せて変更してください。
4.3. SSL 証明書の変更方法¶
CO-CONV ライセンス サーバーは、デフォルトではサブジェクト代替名 (SAN) が localhost
となっている自己署名証明書を利用しています。
そのため、信頼されたルート証明機関にライセンスサーバーに証明書を追加したとしても、Web ブラウザー上には証明書の警告が必ず表示されます。
証明書のエラーが表示されないようにするためには、CO-CONV ライセンスサーバーにアクセスする DNS 名を準備した上で、CO-CONV ライセンス サーバーが利用するサーバー証明書を変更してください。
証明書の作成手順
最初に、サーバー証明書 (PFX 形式) を準備します。
無償・有償の証明書発行サービスや組織内の CA を利用する場合には、発行された証明書を利用します。 PEM 形式などで提供された場合には、PFX 形式に変換してください。
自分でルート CA を準備する場合は、PowerShell で証明書を作成する を参照して、サーバー証明書 (子証明書) の PFX ファイルを作成してください。
メモ
サーバー証明書 (子証明書) の -DnsName
には、サーバーの DNS 名を指定してください。
IP アドレスを利用すると、ブラウザーで表示したときに警告が表示されます。
利用する証明書の変更手順
CO-CONV ライセンス サーバーが利用する証明書を変更するには、C:\ProgramData\CO-CONV\LicenseServer\appsettings.json
を書き換えます。
管理者権限で起動したテキスト エディターで appsettings.json
を開いてください。
証明書のパス (CertPath
) とパスワード (CertPassword
) を作成した証明書の情報で置き換えて、保存します。
たとえば、前述の手順で作成した証明書の場合は次のように編集します (\
は \\
に置き換えて記述してください)。
1 2 3 4 5 6 7 8 9 10 11 12 | {
"Network": {
// 待機するポート番号
"Port": 49168,
// 証明書のパス
"CertPath": "%ProgramData%\\CO-CONV\\LicenseServer\\MyCert.pfx",
// 証明書のパスワード
"CertPassword": "MyPassword"
}
}
|
サービスから [CO-CONV ライセンス サーバー] を再起動すると、新しいサーバー証明書を利用して動作するようになります。 自分でルート CA を作成した場合は、ブラウザーを利用する端末において 証明書の警告を抑止する手順 の手順を実施してください。
4.4. 証明書の警告を抑止する手順¶
証明書の警告を抑止するためには、事前に SSL 証明書の変更方法 を参照して、サーバー側で SSL 証明書を変更してください。
ルート CA を自分で作成した場合には、クライアント端末において、次の手順で CA を信頼するように設定します。
- SSL 証明書の変更方法 で作成したルート CA または中間 CA の証明書 (crt ファイル) を端末上の任意の場所に配置します。
- 証明書をダブルクリックします。
- [証明書のインストール] をクリックします。
- 証明書のインポートウィザードにおいて、[現在のユーザー] を選択して [次へ] を選択します。
- [証明書を次のストアに配置する] を選択して、[参照] ボタンから [信頼されたルート証明機関] (ルート CA のとき) または [中間証明機関] (中間 CA のとき) を選択して [OK] を押します。
- [次へ] [完了] の順にクリックします。
- インストールの確認に対して [はい] を選択します。
- 証明書ファイルを削除します。
Web ブラウザーで開きなおすと、警告が表示されなくなります。
メモ
ルート CA または中間 CA の証明書は、次の手順でダウンロードすることもできます。
- CO-CONV ライセンス サーバーを Google Chrome または Edge で開きます。
- アドレスバーの [保護されていない通信] をクリックします。
- [証明書が無効です] をクリックします。
- 証明書ビューアの [詳細] タブを開きます。
- [証明書の階層] からルート CA または中間 CA を選択して、[証明書のフィールド] で指紋が正しいかどうか確認します。
- [選択した証明書をエクスポート] をクリックして、保存先を選んで、[保存] をクリックします。
4.5. ログ出力について¶
ライセンスサーバーの動作ログは C:\ProgramData\CO-CONV\LicenseServer\log
に出力されます。
ライセンスサーバーの起動に失敗する場合や、ライセンス認証に失敗する場合は、ログファイルをご確認ください。