プライベート証明書を使用するということは、HTTPS通信にBioStar 2の証明書ではなく、システムオーナーが独自に作成した証明書を使用したいことを意味します。そのため、以下の手順で、システムオーナーが手動で証明書を管理し、更新する必要があります。


BioStar2では、ワイルドカードドメインを使用したプライベート証明書に対応していません。
例えば、*.supremainc.comのようにドメイン名に"*"を含むプライベート証明書を発行した場合、BioStar2でそのプライベート証明書を使うことはできません。
以下のように完全なドメイン名を生成し、BioStar2のサーバーに割り当ててください。



BioStar 2.8.14以降の場合

BioStar 2.8.14でソフトウェアが変更されたため、javaからOpenJDKに移行しました。


1. コマンドプロンプトを管理者権限で実行する。


    1.1 以下のコマンドを入力すると、OpenSSLというプログラムが実行されます。

cd C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin



2. プライベート証明書のcrtと鍵のファイルを以下のコマンドでp12を作成します。 

openssl pkcs12 -export -in mycert.crt -inkey mycert.key -out biostar_cert.p12 -name "biostar"


* mycert.crtとmycert.keyのファイル名は、プライベート証明書のファイル名に置き換えることができます。


例えば、test.crt と test.key ファイルがある場合、以下のコマンドを使用します。

openssl pkcs12 -export -in test.crt -inkey test.key -out biostar_cert.p12 -name "biostar"


すると、上記のコマンドの結果のようなbiostar_cert.p12ファイルが作成されます。



[参考]

[注意] 

OpensslはBioStar 2と一緒にインストールされ、以下のディレクトリにあります。

         C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin 

その際、"Enter Export Password: "という入力ウィンドウが表示されますので、Supremaチームが提供する"PASSWORD"を入力してください。


[注意] パスワードについては、Suprema Technical Support Teamにお問い合わせください。


    2.1 C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\binへ移動します。


    2.2 .key.crtの名所を、C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin にある biostar_cert.crt と biostar_cert.key に編集してください。



3. 作成した.p12, .key, .crtを C:\Program Files\BioStar 2(x64)\nginx\confにコピーします。


[注意 ] 

ACは「.*p12」ファイルを使用しますが、TAは「biostar_cert.key」「biostar_cert.crt」を直接使用します。

そのため、「*.p12」ファイルを作成するために使用するkeyファイルとcrtファイルの名前を「biostar_cert」に変更し、「biostar_cert.key」「biostar_cert.crt」に置き換える必要があるのです。(元のbiostar_cert.*ファイル)



4. java keytoolでjksファイルを作成し、サイト内のプライベート認証を調整します。

[注意]パスワードは、Suprema Technical Support Teamが受信する必要があります。

keytool -importkeystore -srckeystore biostar_cert.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks


5. BioStar SettingCore Web ServerBioStar 2 serviceを停止します。


6. C:\Program Files\BioStar 2(x64)を開きます。


7. system.confsetting.confファイルをバックアップします。


8. コマンドプロンプトを管理者権限で実行します。


9. 「cd "C:\Program Files\BioStar 2(x64)"」を入力します。


10. 以下のコマンドを実行します。 

JAVA location: C:\Program Files\BioStar 2(x64)\jre\bin\ 
java -cp "C:\Program Files\BioStar 2(x64)\util";"C:\Program Files\BioStar 2(x64)\util\lib\google-collect-1.0.jar";"C:\Program Files\BioStar 2(x64)\util\lib\gson-2.8.2.jar" BioStarSetup "C:\Program Files\BioStar 2(x64)"


11. system.confsetting.confC:/Program Files/BioStar 2(x64)にリストアします。


12. BioStar SettingCore Web ServerBioStar 2 Serviceを開始します。 




BioStar 2.6以降の場合

BioStar 2.6のソフトウェアが変更されたため、Spring WebServerで使用するには、Javaキーストアを作成する必要があります。 


1. 管理者権限でコマンドプロンプトを実行します。 


    1.1 以下のコマンドを入力して、プログラムOpenSSLを実行します。 

cd C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin



2. 以下のコマンドを使用して、プライベート証明書のcrtおよびキーファイルを使用してp12を作成します。 

openssl pkcs12 -export -in mycert.crt -inkey mycert.key -out biostar_cert.p12 -name "biostar"


* mycert.crtのファイル名とmycert.keyをプライベート証明書のファイル名に置き換えることができます。 


i.e. test.crtファイルとtest.keyファイルがある場合は、以下のコマンドを使用できます。

openssl pkcs12 -export -in test.crt -inkey test.key -out biostar_cert.p12 -name "biostar"


次に、上記のコマンド結果としてbiostar_cert.p12ファイルが作成されます。



[参照 ]

[注] opensslはBioStar 2と共にインストールされ、以下のディレクトリにあります。

C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin 

その際、"Enter Export Password: "が表示されると、「Supremaチームから提供されたパスワード」を入力してください。



    2.1 C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\binに移動します。


    2.2 .keyおよび.crtの名前をC:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\binのbiostar_cert.crtおよびbiostar_cert.keyに編集します。



3. 作成した「.p12」、「.key」、「.crt」ファイルをC:\Program Files\BioStar 2(x64)\nginx\confにコピーします。 


[ノート] 

ACは「.* p12」ファイルを使用しますが、TAは「biostar_cert.key」と「biostar_cert.crt」を直接使用します。

したがって、「*.p12」ファイルの作成に使用されるkeyファイルとcrtファイルは、「biostar_cert」に名前を変更し、「biostar_cert.key」と「biostar_cert.crt」に置き換える必要があります。 (元のbiostar_cert.*ファイル)



4. Java keytoolを使用してjksファイルを作成し、サイトのプライベート認証を調整します。

[注意] パスワードは「Supremaチームから提供されたパスワード」を入力してください。

keytool -importkeystore -srckeystore biostar_cert.p12 -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype jks



5. BioStar SettingCore Web ServerBioStar 2 serviceを停止します。 


6. C:\Program Files\BioStar 2(x64)system.confおよびsetting.confファイルをバックアップします。


7. 管理者権限でコマンドプロンプトを実行します。


8. cd "C:\Program Files\BioStar 2(x64)" を入力します


9. 以下のコマンドを実行します

java -cp "C:\Program Files\BioStar 2(x64)\util";"C:\Program Files\BioStar 2(x64)\util\lib\google-collect-1.0.jar";"C:\Program Files\BioStar 2(x64)\util\lib\gson-2.8.2.jar" BioStarSetup "C:\Program Files\BioStar 2(x64)"


10. system.confおよびsetting.confファイルをC:/Program Files/BioStar 2(x64)に復元します。


11. BioStar SettingCore Web ServerBioStar 2 serviceを開始します。



BioStar 2.5以下の場合 

PDF添付ファイルをご確認ください。