Fly Server マネージャーの通信証明書を置き換える方法については、以下の説明を参照してください。
1. Fly Server マネージャー サーバーで使用する証明書をインストールするには、以下の説明を参照してください。
a. 使用する証明書ファイルをダブルクリックします。証明書のインポート ウィザード ウィンドウが表示されます。
b. 保存場所 ボックスで ローカル コンピューター を選択し、[次へ] をクリックします。
c. ファイル名 ボックスに表示されている現在のファイルが目的の証明書である場合は、[次へ] をクリックします。それ以外の場合は、[参照] をクリックして目的の証明書を検索します。
d. 証明書の秘密キーを保護するため、証明書の パスワード を入力します。
e. このキーをエクスポート可能にする (キーのバックアップやトランスポートを可能にします。) を選択します。
f. [次へ] をクリックします。
g. 証明書ストア ステップで、証明書をすべて次のストアに配置する を選択し、個人 証明書ストアを選択して証明書をインストールします。
h. [完了] をクリックして、証明書のインストールを完了します。
2. 証明書が Fly Server マネージャーにインストールされた後、証明書の拇印値を検索します。
a. Windows キー + R を押して、ファイル名を指定して実行 コマンドを表示します。mmc を入力して Enter を押すと、証明書マネージャーが開きます。
b. MMC ウィンドウで、ファイル > スナップインの追加と削除... に移動します。
c. スナップインの追加と削除 ウィンドウで、証明書 を選択して [追加] を選択します。
d. 証明書スナップイン ウィンドウで、コンピューター アカウント を選択して、[次へ] をクリックします。コンピューターの選択 ウィンドウで、ローカル コンピューター を選択して、[完了] をクリックします。
e. スナップインの追加と削除 ウィンドウで [OK] をクリックします。
f. 画面左側の 個人 ストアを展開し、証明書を右クリックして、[開く] をクリックします。詳細 タブの 拇印 フィールドを選択して、拇印の値を表示します。
3. ...\FLY\Manager\Control\bin ディレクトリにある TimerService.exe.config ファイルをメモ帳で開き、証明書の拇印を <add key="CertThumbprint" value="THUMBPRINT"/> ノードの value="THUMBPRINT" 属性値として構成します。
*注意: 拇印の文字がすべて大文字であること、拇印にスペースが含まれていないことを確認してください。例: D35657BE24B5124245D0XXXXXXXXXXXXXXXXXXXX
4. FLY
Timer Service を再起動します。
Fly Server エージェントの通信証明書を置き換える方法については、以下の説明を参照してください。
1. Fly Server エージェント サーバーで使用する証明書をインストールするには、以下の説明を参照してください。
a. 使用する証明書ファイルをダブルクリックします。証明書のインポート ウィザード ウィンドウが表示されます。
b. 保存場所 ボックスで ローカル コンピューター を選択し、[次へ] をクリックします。
c. ファイル名 ボックスに表示されている現在のファイルが目的の証明書である場合は、[次へ] をクリックします。それ以外の場合は、[参照] をクリックして目的の証明書を検索します。
d. 証明書の秘密キーを保護するため、証明書の パスワード を入力します。
e. このキーをエクスポート可能にする (キーのバックアップやトランスポートを可能にします。) を選択します。
f. [次へ] をクリックします。
g. 証明書ストア ステップで、証明書をすべて次のストアに配置する を選択し、個人 証明書ストアを選択して証明書をインストールします。
h. [完了] をクリックして、証明書のインストールを完了します。
2. 証明書が Fly Server エージェントにインストールされた後、証明書の拇印値を検索します。
a. Windows キー + R を押して、ファイル名を指定して実行 コマンドを表示します。mmc を入力して Enter を押すと、証明書マネージャーが開きます。
b. MMC ウィンドウで、ファイル > スナップインの追加と削除... に移動します。
c. スナップインの追加と削除 ウィンドウで、証明書 を選択して [追加] を選択します。
d. 証明書スナップイン ウィンドウで、コンピューター アカウント を選択して、[次へ] をクリックします。コンピューターの選択 ウィンドウで、ローカル コンピューター を選択して、[完了] をクリックします。
e. スナップインの追加と削除 ウィンドウで [OK] をクリックします。
f. 画面左側の 個人 ストアを展開し、証明書を右クリックして、[開く] をクリックします。詳細 タブの 拇印 フィールドを選択して、拇印の値を表示します。
3. Fly Server エージェント サーバー上の コマンド プロンプト を右クリックし、ドロップダウン リストから 管理者として実行 を選択します。
4. 以下のコマンドを入力します。既定のポート番号が 20101 以外に変更された場合、20101 をそのポート番号に置き換えます。1 を入力してキーボードの Enter キーを押し、サービス アカウントの権限に同意する必要があります。
netsh http delete sslcert ipport=0.0.0.0:20101
5. 以下のコマンドを入力して、スペースを使用せずに <THUMBPRINT> を証明書の拇印値に置き換えます。ポート番号が 20101 以外に変更された場合、20101 をそのポート番号に置き換えることができます。1 を入力してキーボードの Enter キーを押し、サービス アカウントの権限に同意する必要があります。
netsh http add sslcert ipport=0.0.0.0:20101 certhash=<THUMBPRINT> appid={b8a60d7f-c976-4416-b5af-f9e36cae4dae}
*注意: 証明書の詳細ページから拇印値をコピーした場合、値の前に冗長な文字がないことを確認してください。
6. エージェント サーバーの ...\APElements\FLY\Agent\bin ディレクトリに移動し、構成ファイルで証明書の拇印値を以下の属性の値として構成します。
*注意: 証明書の詳細ページから拇印値をコピーした場合、値の前に非表示の空白のテキスト文字がないことを確認してください。値の最初の文字の前にマウス カーソルを置いて、非表示の文字がある場合にその文字を削除することができます。
•AgentCommonVCEnv.config ファイル
•AgentCommonWCFBehaviors.config ファイル
•CommonDataTransfer.config ファイル
7. 構成ファイルを保存します。
8. FLY エージェント サービス を再起動します。
*注意: 1 件のマネージャーに複数のエージェントが接続されている場合、マネージャーの証明書と同じ証明書ですべてのエージェントの証明書を置き換えてください。