サーバー・アプリケーションとクライアント・アプリケーション間はID、パスワードに加えサーバーキーとクライアントキーによる鍵交換方式でより強固なセキュリティ設定で接続させることができます。
サーバーキーとクライアントキーは「連携補完機能 管理ツール」で作成します。
--createkey
--pubkey、--privkey の指定先へキーファイルの生成を行います。
--pubkey=[ファイルパス]
クライアントキーを生成するパス、ファイル名を指定します。
--privkey=[ファイルパス]
サーバーキーを生成するパス、ファイル名を指定します。
コマンド例:
・Windows:
C:\AlmServer\tools\AlmDBCmd.exe --createkey --pubkey=C:\AlmServer\outkey\public.key --privkey=C:\AlmServer\outkey\private.key
・Linux:
dotnet /usr/AlmServer/tools/AlmDBCmd.dll --createkey --pubkey=/usr/AlmServer/outkey/public.key --privkey=/usr/AlmServer/outkey/private.key
テキストエディタを設定ファイル appsettings.ini を編集します。
keyfile にサーバーキーのパス、ファイル名を指定します。
・Windows:
keyfile=C:¥AlmServer¥outkey¥private.key
・Linux:
keyfile=/usr/AlmServer/outkey/private.key
サーバー・アプリケーションの起動時のログに
“認証ファイル(PrivateKey)を読み込みました。サーバーへの接続時にクライアント認証を検証します。” のように表示されていれば、鍵交換方式による起動に成功しています。
ご注意:既に「電子取引Saveサーバー・アプリケーション」が起動している場合は、編集した設定ファイル appsettings.ini の再読込のため「電子取引Saveサーバー・アプリケーション」の再起動が必要となります。
※再起動はクライアント・アプリケーションからの接続がない状態で実施してください。
・AlmServer.exe(Windows版)、run.sh(Linux版)で起動させている:
起動中のサーバー・アプリケーションを Ctrl+C で終了させ、Windows版はデスクトップのアイコンなどから、Linux版は /usr/AlmServer/run.sh からサーバー・アプリケーションを起動させてください。
・サービスに登録して起動させている:
サービスを再起動してください。以下は WindowsとLinuxの例です。
・Windows:
管理者権限でコマンドプロンプトを起動してサービスを停止、起動させます。
> net stop "Antenna House AlmServer"
> net start "Antenna House AlmServer"
・Linux:
管理者権限でコンソールを起動してサービスを停止、起動させます。
# systemctl stop almserver
# systemctl start almserver
クライアントキー public.key をクライアント・アプリケーションの使用ユーザー(管理者、閲覧者)へ配布します。
クライアント・アプリケーションからは「クライアント認証を使用する」のチェックをONにし、「認証ファイル」項目へクライアントキーを認証ファイルとして参照させ認証します。認証処理で鍵が正しい場合は認証され、正しくない場合は「ユーザーの認証に失敗しました。 [クライアント認証が正しくありません]」のエラーを返します。