Autodesk Vault の SSL を設定する

インターネット インフォメーション サービス(IIS)と SSL (Secure Socket Layer)を Autodesk Vault で使用するように設定する方法について説明します。

ヘルプで説明されている設定を行うと、Vault Client と Vault Server 間で暗号化された安全な接続が確立されます。SSL を設定する際に、IIS でのバインドの証明書を取得する場所を指定する必要があります。 証明書は、IIS、内部証明機関(CA)、または公知の証明機関(VeriSign など)で自己署名入り証明書として生成することができます。

Autodesk Vault の SSL 設定は 4 段階で行います。

1. 自己署名入り証明書を作成する

  1. ツリー ビューでサーバ ノードを選択し、リスト ビューで[サーバ証明書]機能をダブルクリックします。
  2. [アクション]ペインで[自己署名入り証明書の作成]をクリックします。

  3. 分かりやすい名前を入力し、[OK]をクリックします。

2 IIS に SSL を設定する

  1. 実行していない場合は、インターネット インフォメーション サービスを開始します。
  2. [サイト]ツリーを展開し、AutodeskDM 仮想ディレクトリのホストである Web サイトを選択します。次の画像では、Web サイトは既定の Web サイトになっています。 既定の Web サイトを選択して、[アクション]ペインから[バインド]をクリックします。

  3. [追加]をクリックして、タイプを https に変更し、インストールした証明書の分かりやすい名前に[SSL 証明書]を変更します。[OK]をクリックします。

  4. [閉じる]をクリックします。
  5. ADMS Console を起動して、[ツール] [管理]の順に選択します。
  6. [詳細設定]タブで、[SSL との互換性を有効化]の横のボックスをオンにします。[OK]をクリックします。
    注: コンソールに SSL が有効でないことを示すメッセージが表示される場合は、証明書が、サーバの NetBIOS 名ではなく FQDN を使用して発行されている可能性があります。手順を続行し、手順では FQDN を使用してください。
  7. ADMS Console を閉じます。
  8. [AutodeskDM] [サービス仮想ディレクトリ]の順に選択して、[SSL 設定]ボタンをダブルクリックします。

  9. [SSL 設定]ページで、[SSL が必要]オプションをクリックします。

  10. クライアント証明書を使用する場合は、[クライアント証明書]領域で[必要]オプションをクリックします。使用しない場合は、[無視]オプションを選択します。
  11. [アクション]ペインから[適用]をクリックします。
  12. [AutodeskDM] [サービス] [ファイル保管場所]仮想ディレクトリに対して、手順 8 ~ 11 を繰り返します。
  13. Vault Thin Client を設定する場合は、AutodeskTC 仮想ディレクトリに対して手順 8 ~ 11 を繰り返します。

3. Vault Server を環境設定する

Connectivity.ADMSConsole.exe.config

  1. <インストール パス>¥Autodesk¥ADMS Professional 20##¥ADMS Console¥ フォルダにある connectivity.ADMSConsole.exe.config のコピーを作成します。
  2. config ファイルをメモ帳で開きます。
  3. <system.serviceModel><client> セクションを特定し、https://FQDN (Fully Qualified Domain Name)へのエンドポイントを編集します。 編集が必要な行は 3 行あります。 注: 2 つの行で "localhost:80" を削除する必要があります。
  4. <connectivity.vaultmanager> セクションで、IPADDRESS の値を 127.0.0.1 から FQDN に変更し、SSL の値を 0 から 1 に変更し、PORT の value の値を 80 から 443 に変更します。注: "HTTPS" を含めないでください。
  5. 設定ファイルを保存します。

Web.config

  1. <インストール パス>¥Autodesk¥ADMS Professional 20##¥server¥web¥services¥ フォルダにある web.config ファイルのコピーを作成します。
  2. web.config ファイルをメモ帳で開きます。
  3. <system.serviceModel><client> セクションを特定し、https://<FQDN> へのエンドポイントを編集します。編集が必要な行は 4 行あります。

  4. (Vault 2019 以降)サーバのホスト名またはコンピュータ名が証明書の名前と異なる場合は、次の行に「fullyQualifiedDomainName」スイッチを追加します。

    "<connectivity.web>

    <server port="80" sslPort="443" sslRequired="true" website="Default Web Site" fullyQualifiedDomainName="

    <FQDN>" />

    </connectivity.web>"

  5. 設定ファイルを保存します。
  6. IIS を再起動します。

Connectivity.WindowService.JobDispatch.exe.config

  1. <インストール パス>¥Autodesk¥ADMS Professional 20##¥server¥dispatch フォルダにある Connectivity.WindowsServer.JobDispatch.exe.config ファイルのコピーを作成します。
  2. メモ帳で JobDispatch アプリケーション設定ファイルを開きます。
  3. <System.servicemodel><client> セクションで、アドレスの値を http://localhost:80 またはコンピュータ名から https://FQDN に変更します。
  4. 設定ファイルを保存します。
  5. [コントロール パネル] -> [管理ツール] -> [Services.msc]の順に選択して、サービスを再起動します。

SiteConfiguration.xml を確認する

  1. メモ帳でファイル C:¥ProgramData¥Autodesk¥VaultServer¥Configuration¥SiteConfiguration.xml を開きます。
  2. <SiteConfiguration> セクションで、Uri と secureUri の値に https://FQDN が反映され、generateUri 値が false であることを確認します。
  3. 設定ファイルを閉じるか保存します。

4. クライアント ワークステーションを環境設定する

Vault Server に接続するコンピュータで次の手順を実行する必要があります。

証明書(CA)をインストールする

  1. MMC を起動して、ローカル コンピュータに証明書スナップインを追加します。
  2. [証明書 - ローカル コンピュータ]から、信頼されたルート証明機関の場所に %CA_NAME%.pfx をインポートします。
  3. [証明書 - ローカル コンピュータ]から、信頼されたルート証明機関の場所に %CA_NAME%.crl をインポートします。

SSL が Vault Server 用に設定されました。

親トピック: Vault サーバの管理