エッジリレーサーバとユーザ独自の証明書のバインド

手順

1. カスタムWebhost証明書を準備します。
   • 信頼されたストアに含まれるCAによって発行された証明書を使用する必要があります。
   • 保存先は「Webホスティング」証明書ストア (「My」または「webhosting」) とします。
   • バインド時に必要な以下の情報を記録しておきます。
     • 証明書の件名
     • 証明書の発行元

   重要 ユーザ独自の証明書を使用する場合は、その証明書に公開鍵と秘密鍵の両方を含めて、他の証明書をサインアウトする必要があります。 公開鍵と秘密鍵の要件により、大部分のサードパーティの商用CAを利用できない可能性があります。

2. 自己署名証明書であるOsceOPA証明書に代わる有効な証明書を準備します。
   • 信頼されたストアに含まれるCAによって発行された証明書を使用する必要があります。
   • 証明書の件名はOsceOPAとします。

     重要 証明書の件名では大文字と小文字が区別されます。

   • 保存先は「OfcEdge」証明書ストアとし、そのストアから他の証明書を削除します。
3. エッジリレーサーバ登録ツールを探します。エッジリレーサーバコンピュータの次の場所にあります。
   <Apex Oneエッジリレーのインストールディレクトリ>¥OfcEdgeSvc¥ofcedgecfg.exe
4. 管理者権限を使用してコマンドラインエディタを開きます。
   cmd.exeを右クリックして、[管理者として実行] をクリックします。
5. ディレクトリをofcedgecfg.exeファイルの場所に切り替えます。
6. 次のコマンドを実行します。
   ofcedgecfg.exe --cmd bindwebsite --certsubject <Webhost証明書の件名> --certstore <My | webhosting> --certissuer <Webhost 証明書の発行元> --opacertpwd <OsceOPA証明書のパスワード>
7. 次のコマンドを実行して、Apex Oneサーバにエッジリレーサーバを再登録します。
   ofcedgecfg.exe --cmd reg --server <サーバアドレス> --port <ポート> --pwd <ルートのパスワード>
8. セキュリティエージェントが新しい証明書を受信し、エッジリレーサーバに再接続できるように、オフプレミスのユーザにローカルイントラネットに直接接続するよう指示します。