4. 環境設定

4.1. アカウントの追加方法

CO-CONV ライセンスサーバーにログインできるアカウントは、デフォルトではインストーラーを実行した Windows のアカウントに限定されています。

他の Windows のアカウントでもログインできるようにするには、次の手順で設定します。

  1. CO-CONV ライセンスサーバーにログインします。
  2. 右上の [管理] ボタンを押します (ボタンがない場合は管理者権限がないアカウントです。管理者権限があるアカウントでログインしてください)。
  3. [追加] ボタンを押します。
  4. ユーザー名とアカウントの種類を設定して [追加] ボタンを押します。

この管理画面からアカウントの編集・削除も実行できます。

ドメインユーザーでライセンスサーバーをインストールした場合は、認証に利用できる Windows アカウントはドメインユーザーのみです。 逆に、ローカルユーザーでインストールした場合はローカルユーザーのみです。 ドメイン・ローカルのどちらで認証するかを切り替えたい場合は対象のユーザーで再インストールしてください。

4.2. ポート番号の変更方法

ポート番号を変更するには C:\ProgramData\CO-CONV\LicenseServer\appsettings.json を管理者権限で起動したテキスト エディターで開いてください。

4 行目あたりでポート番号が指定されています。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
{
  "Network": {
    // 待機するポート番号
    "Port": 49168,

    // 証明書のパス
    "CertPath": "%ProgramData%\\CO-CONV\\LicenseServer\\DefaultCert.pfx",

    // 証明書のパスワード
    "CertPassword": "1ic3nc3!"
  }
}

このポート番号を書き換えて、ファイルを保存してください。

サービスから [CO-CONV ライセンス サーバー] を再起動すると新しいポート番号で動作するようになります。 ポート番号を変更した場合は、各製品で設定しているライセンスサーバーのポート番号も併せて変更してください。

4.3. SSL 証明書の変更方法

CO-CONV ライセンス サーバーは、デフォルトではサブジェクト代替名 (SAN) が localhost となっている自己署名証明書を利用しています。 そのため、信頼されたルート証明機関にライセンスサーバーに証明書を追加したとしても、Web ブラウザー上には証明書の警告が必ず表示されます。

証明書のエラーが表示されないようにするためには、CO-CONV ライセンスサーバーにアクセスする DNS 名を準備した上で、CO-CONV ライセンス サーバーが利用するサーバー証明書を変更してください。

証明書の作成手順

最初に、サーバー証明書 (PFX 形式) を準備します。

無償・有償の証明書発行サービスや組織内の CA を利用する場合には、発行された証明書を利用します。 PEM 形式などで提供された場合には、PFX 形式に変換してください。

自分でルート CA を準備する場合は、PowerShell で証明書を作成する を参照して、サーバー証明書 (子証明書) の PFX ファイルを作成してください。

メモ

サーバー証明書 (子証明書) の -DnsName には、サーバーの DNS 名を指定してください。 IP アドレスを利用すると、ブラウザーで表示したときに警告が表示されます。

利用する証明書の変更手順

CO-CONV ライセンス サーバーが利用する証明書を変更するには、C:\ProgramData\CO-CONV\LicenseServer\appsettings.json を書き換えます。

管理者権限で起動したテキスト エディターで appsettings.json を開いてください。 証明書のパス (CertPath) とパスワード (CertPassword) を作成した証明書の情報で置き換えて、保存します。

たとえば、前述の手順で作成した証明書の場合は次のように編集します (\\\ に置き換えて記述してください)。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
{
  "Network": {
    // 待機するポート番号
    "Port": 49168,

    // 証明書のパス
    "CertPath": "%ProgramData%\\CO-CONV\\LicenseServer\\MyCert.pfx",

    // 証明書のパスワード
    "CertPassword": "MyPassword"
  }
}

サービスから [CO-CONV ライセンス サーバー] を再起動すると、新しいサーバー証明書を利用して動作するようになります。 自分でルート CA を作成した場合は、ブラウザーを利用する端末において 証明書の警告を抑止する手順 の手順を実施してください。

4.4. 証明書の警告を抑止する手順

証明書の警告を抑止するためには、事前に SSL 証明書の変更方法 を参照して、サーバー側で SSL 証明書を変更してください。

ルート CA を自分で作成した場合には、クライアント端末において、次の手順で CA を信頼するように設定します。

  1. SSL 証明書の変更方法 で作成したルート CA または中間 CA の証明書 (crt ファイル) を端末上の任意の場所に配置します。
  2. 証明書をダブルクリックします。
  3. [証明書のインストール] をクリックします。
  4. 証明書のインポートウィザードにおいて、[現在のユーザー] を選択して [次へ] を選択します。
  5. [証明書を次のストアに配置する] を選択して、[参照] ボタンから [信頼されたルート証明機関] (ルート CA のとき) または [中間証明機関] (中間 CA のとき) を選択して [OK] を押します。
  6. [次へ] [完了] の順にクリックします。
  7. インストールの確認に対して [はい] を選択します。
  8. 証明書ファイルを削除します。

Web ブラウザーで開きなおすと、警告が表示されなくなります。

メモ

ルート CA または中間 CA の証明書は、次の手順でダウンロードすることもできます。

  1. CO-CONV ライセンス サーバーを Google Chrome または Edge で開きます。
  2. アドレスバーの [保護されていない通信] をクリックします。
  3. [証明書が無効です] をクリックします。
  4. 証明書ビューアの [詳細] タブを開きます。
  5. [証明書の階層] からルート CA または中間 CA を選択して、[証明書のフィールド] で指紋が正しいかどうか確認します。
  6. [選択した証明書をエクスポート] をクリックして、保存先を選んで、[保存] をクリックします。

4.5. ログ出力について

ライセンスサーバーの動作ログは C:\ProgramData\CO-CONV\LicenseServer\log に出力されます。 ライセンスサーバーの起動に失敗する場合や、ライセンス認証に失敗する場合は、ログファイルをご確認ください。