プライベート証明書を使用するということは、システム所有者がHTTPS通信にBioStar2証明書の代わりに独自の証明書を使用したいということを意味します。したがって、システム所有者は、以下の手順に従って証明書を手動で管理および更新する必要があります。
BioStar 2.6以降の場合
BioStar 2.6のソフトウェアが変更されたため、Spring WebServerで使用するには、Javaキーストアを作成する必要があります。
1. 管理者権限でコマンドプロンプトを実行します。
1.1 以下のコマンドを入力して、プログラムOpenSSLを実行します。
2. 以下のコマンドを使用して、プライベート証明書のcrtおよびキーファイルを使用してp12を作成します。:
* mycert.crtのファイル名とmycert.keyをプライベート証明書のファイル名に置き換えることができます。
i.e. test.crtファイルとtest.keyファイルがある場合は、以下のコマンドを使用できます。
openssl pkcs12 -export -in test.crt -inkey test.key -out biostar_cert.p12 -name "biostar"
次に、上記のコマンド結果としてbiostar_cert.p12ファイルが作成されます。
[参照]
[注] opensslはBioStar 2と共にインストールされ、以下のディレクトリにあります。
C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\bin
その際、"Enter Export Password: "が表示され、"suprema111"と入力してください。
2.1 C:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\binに移動します。
2.2 .keyおよび.crtの名前をC:\Program Files\BioStar 2(x64)\ta\OpenSSL-Win32\binのbiostar_cert.crtおよびbiostar_cert.keyに編集します。
3. 作成した「.p12」、「.key」、「.crt」ファイルをC:\Program Files\BioStar 2(x64)\nginx\confにコピーします。
[ノート] ACは「.* p12」ファイルを使用しますが、TAは「biostar_cert.key」と「biostar_cert.crt」を直接使用します。
したがって、「*.p12」ファイルの作成に使用されるkeyファイルとcrtファイルは、「biostar_cert」に名前を変更し、「biostar_cert.key」と「biostar_cert.crt」に置き換える必要があります。 (元のbiostar_cert.*ファイル)
4. Java keytoolを使用してjksファイルを作成し、サイトのプライベート認証を調整します。
[注意] パスワードは'suprema111'にしてください。
5. BioStar SettingでCore Web ServerとBioStar 2 serviceを停止します。
6. C:\Program Files\BioStar 2(x64)のsystem.confおよびsetting.confファイルをバックアップします。
7. 管理者権限でコマンドプロンプトを実行します。
8. cd "C:\Program Files\BioStar 2(x64)" を入力します
9. 以下のコマンドを実行します
10. system.confおよびsetting.confファイルをC:/Program Files/BioStar 2(x64)に復元します。
11. BioStar SettingでCore Web ServerとBioStar 2 serviceを開始します。