HTTPSバインディングでTosca Serverをご利用ください。

すべてのTosca Serverの機能は、データを転送するためにHTTPSバインディングを許可します。

HTTPSバインディングを使用する場合は、 HTTPS 設定でTosca Serverをインストールしてください。HTTPS 設定を続行するには、インストール中に証明書のサムプリントを提供する必要があることに注意してください。

証明書の要件

Tosca Serverを安全にするために、証明書は以下のセキュリティ要件を満たす必要があります。これは、有効性を確保し、ブラウザでの警告を回避するのに役立ちます：

• マシンの証明書ストアに配置する必要があります。

• 証明書は、ローカル マシンの証明書ストアの 1 つの証明書ストアの場所にのみ保存されます。これは、マシンに対してローカルであり、そのマシンのすべてのユーザーに対してグローバルな証明書ストアです。

• RSA暗号化されている必要があります。最小要件は署名ハッシュアルゴリズム SHA256 です。

• 秘密鍵、証明書に記載する必要があります。

• 鍵のサイズは少なくとも 2048 とします。

• キーはエクスポート可能です。証明書をインポートするときに、Windows証明書のインポートダイアログで、「エクスポート可能としてマーク」を有効にする必要があります。まだ更新していない場合は、証明書を更新する必要があります。

• 拡張キー使用拡張には、サーバー認証OID 「 1.3.6.1.5.5.7.3.1 」が含まれている必要があります。これにより、 RFC-5280 で説明されているように、証明書がインターネット上でトランスポート層セキュリティ（TLS）を実装していることが保証されます。

• 件名はマシンのDNS名でなければなりません。

  注意：ワイルドカードは使用できません。証明書には実際のDNS名が含まれていなければなりません。

• ブラウザで警告が表示されないようにするには、サブジェクトの別名を DNS 名に設定する必要があります。

  例： localhost、machineName、machineName.domain.com

• 現在の日付を含む期間を定義する有効な開始日と終了日が必要です。

• マシンにルート証明書としてインストールされている有効な発行機を持っている必要があります。

• セットアップまたは構成中に、オプションの「証明書の失効チェックをスキップ」の設定を有効にすれば、準備完了です。そうでない場合は、証明書またはそのチェーン内の証明書が失効していないこと、および失効サーバーが利用可能であることを確認してください。

Tosca ServerサービスのHTTPS設定をセットアップ

Tosca Server を HTTP バインディングでインストールしていて、HTTPS に切り替える場合は、サービス構成で切り替えることができます。以下の手順に従ってください：

1. SSL 証明書がこの章の前半で説明したセキュリティ要件を満たしていることを確認してください。

2. TricentisTricentisTosca サービス構成を開始します。

3. 「 ゲートウェイサービス」のタブに進みます。

4. HTTPS を選択します。

5. 証明書のサムプリントを証明書のサムプリント欄に挿入してください。

証明書のサムプリントが正しくコピーされていることを確認してください。場合によっては、サムプリントに「見えない」ユニコード文字が含まれていることがあり、これが問題を引き起こします。 詳細については、Microsoft の資料を参照してください。

6. 証明書の場所を選択します。

7. 「 保存」をクリックして変更を保存し、設定を完了します。

8. HTTPS バインディングで Tosca Distributed Execution を使用するには、 の説明に従って設定します。"AOS| HTTPSを使用したTosca Distributed Execution の設定 "