セキュア・ライセンス・サーバーの構成
ZIETrans ランタイムと Flexera ライセンス・サーバー (クラウドまたはローカル) 間のセキュア通信には、公開鍵と秘密鍵のペアを使用した署名付きコンテンツが含まれます。ZIETrans 管理者は、この鍵ペアを生成して配布する必要があります。ZIETrans ランタイムは秘密鍵でライセンス要求に署名し、ライセンス・サーバーは対応する公開鍵で署名を検証します。
注: ライセンスサーバーを構成するための次の手順は、ZIETrans RCP プロジェクトには適用されません。
- 公開鍵と秘密鍵のペアを生成します。
生成された公開鍵と秘密鍵のペアは、セキュア通信に使用されます。鍵ペアは「RSA 2048 ビット」形式である必要があります。秘密鍵の形式は「pksc8」、公開鍵の形式は「DER」形式である必要があります。
さまざまなサードパーティ・ツールを使用して、この鍵ペアを生成できます。手順については、サードパーティ・ツールに付属の資料を参照してください。以下は、OpenSSL を使用した鍵ペア生成の例です。# Generate private key. $openssl genrsa -out private_key.pem 2048 # Get the public key. $openssl rsa -in private_key.pem -pubout -outform DER -out public_key.der # Convert private key to pkcs8 format to use it $openssl pkcs8 -topk8 -inform PEM -outform PEM -in private_key.pem -out private_key.pem -nocrypt
- 公開鍵のアップロード: 公開鍵は、Flexera が提供するコマンド・ライン・ツール「flexnetlsadmin」を使用してライセンス・サーバーにアップロードする必要があります。このツールを実行するには、Java 1.8 を使用してライセンス・サーバーの管理者パスワードを設定する必要があります。「HCL ライセンス・サーバーの概要」文書の手順にしたがって管理者パスワードを設定し、次のように「flexnetlsadmin」ツールを実行します。
flexnetlsadmin.bat -server https://[license server host]/api/1.0/instances/[license server ID] -authorize admin [license sever admin password] -uploadPublicKey [local path to public key (in DER format)]
例:flexnetlsadmin.bat -server https:// hclsoftware.compliance.flexnetoperations.com/api/1.0/instances/FED321CBA -authorize admin adminpwd -uploadPublicKey C:\temp\ public_key.der
「flexnetlsadmin」ツールの使用中に発生する SSL の問題を解決するには、次のいずれかを試してください。- 「flexnetlsadmin」ツールの実行に使用している JVM をアップグレードする。
- https://hclsoftware.compliance.flexnetoperations.com の証明書を JVM のトラスト・ストアにインポートする。
- -noCertCheck フラグを指定して「flexnetlsadmin」ツールを実行する (非推奨)。
公開鍵を Flexera サーバーにアップロードするもう 1 つの方法は、Flexera 管理者の REST API /rest_licensing_keys を使用することです。このためには、/authorize API を使用して認証ベアラー・トークンを生成し、/rest_licensing_keys API ヘッダーにアタッチする必要があります。Flexera ライセンスの付与と認証ベアラー・トークンの生成の手順について詳しくは、以下の情報を参照してください:https://docs.revenera.com/plc/en/FNL.htm。