はじめに
SharperLight の Web Channel と API Web Service で HTTPS および SSL 証明書を利用するための設定方法
HTTPS プロトコルと SSL 証明書は IIS で管理されるため、HTTPS を有効にするには Sharperlight のインストールに加えて IIS もインストールしておく必要があります。
HTTP を利用する場合は IIS のインストールは不要です。
注意事項
Sharperlight を HTTPS で使用する設定を行うだけでなく、サービスをインターネット経由で利用可能にしたい場合、Client Setup の「External Base Address URL」に、外部からアクセス可能な公開アドレスを設定する必要があります。
例: https://www.mycompany.com
また、ルーターの設定でポート 443 をアプリケーションサーバーに向けてポートフォワード(ポート開放)するようにしてください。
サービスをインターネット経由で公開する場合、Site Setup で管理されているすべてのアカウントに対して、適切なアクセス権限が設定され、十分にセキュリティが確保されていることを必ず確認してください。
Internet Information Services (IIS)
Internet Information Services (IIS) 7 またはそれ以降のバージョンでは、SSL/TLS 証明書をサーバーにインストールし、HTTPS を有効にするために以下の手順を実行します。
*ここで使用するすべての画像は英語版Windowsによるため、すべて英語表記となっていることをご了承ください。
Internet Information Services (IIS) Managerを起動します。
次に、Server Certificateを選択します。
適切な証明書をお持ちでない場合は、自己署名証明書を作成してください。
左手ツリービュー内のDefault Web Siteへ移動します。そして`Bindings...をクリックします。
Site Bindingsダイアログでは、Add...ボタンを押します。
表示されるAdd Site Bindingダイアログでは、TypeにはHTTPS、Portには443、そして先程登録したSSL証明書を選択します。
Sharperlight クライアントのセットアップ
Sharperlightアプリケーションメニューよりクライアントのセットアップを選択します。
起動したらサービスに移動し、プロトコルにHTTPSを選択、ポート番号を空白にすると既定値が443となります。
確認後、OKを押して設定を保存します。
Sharperlightサービス
WindowsサービスよりSharperlightサービスを再始動します。
ブラウザを起動し以下のURLにアクセスします。
https:\\{PCの名前をここに}\mdService1Rest\Index
ユーザーログイン画面が表示されるので、適切なSharperlightユーザーでログインします。
このようなインデックスページが表示されればOKです。
補足
特定のドメイン名をご使用の場合は、ここに設定します。また、それに対して発行されたSSL証明書も登録/指定します。
そして、Sharperlightのクライアントのセットアップでは、ここにそのドメイン名を記入します。
またその他の事項といたしまして、HTTPS エンドポイントが内部では利用可能であるものの外部からは利用できない場合、ネットワークインフラ、オペレーティングシステム、またはセキュリティミドルウェアが外部からの接続を許可するように設定されていない可能性が高いと考えられます。
そのため、Sharperlight 自体に対するさらなる変更は必要ありませんが、HTTPS 経由での外部アクセスを有効にするには、ホスティング環境やセキュリティ要件に応じて複数の手順が必要になります。
あなたのインフラストラクチャチームとご協力し、ご利用の環境に合わせた必要な設定を調整されることをおすすめします。
まずは以下の項目が外部接続を許可するように設定されているか確認することをお勧めします:
- ネットワークファイアウォールおよびポートフォワーディング
- オペレーティングシステムレベルのファイアウォール
- リバースプロキシのルーティング(該当する場合)
- 内部 DNS レコード(該当する場合)
- ネットワーク内で動作しているその他のセキュリティソフトウェア