SSL 証明書を使用するように Apache を設定する

HTTPS を使用して Lexmark 管理コンソールまたは Print Management Console に接続する場合は、サーバー用の有効な SSL 証明書を取得します。このプロセスは、LDD ロードバランササーバーにのみ必要です。

メモ: LDD バージョン 4.8 以降を使用する場合は、「https: //LBaddr/lmc」と入力します。ここで、LBaddr は、LDD ロードバランササーバーのホスト名または IP アドレスです。この URL で、Lexmark 管理コンソールまたは Print Management Console にアクセスできます。

  1. LDD ロードバランサをホストしているサーバーのコンソールにログインします。

  2. 管理者としてコマンドプロンプトを開きます。

  3. <install-Dir>\lexmark\solutions\Apache2\bin フォルダに移動します。ここで、 <install-Dir> は、LDD のインストールフォルダです。

  4. コマンドプロンプトで、set OPENSSL_CONF=<install-Dir>\lexmark\solutions\Apache2\conf\openssl_ldd.cnf 行を入力します。ここで、 <install-Dir> は、LDD のインストールフォルダです。

  5. 以下のコマンドを入力します。

    openssl req -new -newkey rsa:2048 -nodes -out <lddserver.csr> -keyout <lddserver.key> -subj "/C=US/ST=KY/L=Lexington/O=Lexmark/OU=NA/CN=lddserver.domain.com"
    メモ: -subj とパスを省略すると、OpenSSL によって値が要求されます。適切な値については、証明機関チームにお問い合わせください。完全修飾名はこのサーバー用に作成されますが、サブジェクトデータは顧客ごとに一意です。

  6. lddserver.csr ファイルを証明機関チームに送信します。

  7. 署名済み証明書を PEM ファイル(たとえば、lddserver.pem)として保存します。

  8. 以下を <install-Dir>\lexmark\solutions\Apache2\conf フォルダにコピーします。ここで、 <install-Dir> は、LDD のインストールフォルダです。

  9. <install-Dir>\lexmark\solutions\Apache2\conf\ldd-cert.conf ファイル(LDD バージョン 5.1 以降の場合)または <install-Dir>\lexmark\solutions\Apache2\conf\httpd-ssl.conf ファイル(LDD バージョン 5 以前の場合)から、以下を更新します。

    設定例

    SSLCertificateFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.pem"

SSLCertificateKeyFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/lddserver.key"

SSLCertificateChainFile "<install-Dir>/Lexmark/Solutions/Apache2/conf/ca.pem"

    ここで、 <install-Dir> は、LDD のインストールフォルダです。

  10. ファイルを保存します。

  11. Apache サービスを再起動します。

LDD ロードバランササーバーにアクセスし、Web サイト上の証明書が証明機関によって署名されているかどうかを確認します。

メモ: lddserver.domain.com の証明書署名要求の CN 値は、Lexmark 管理コンソールを使用してサーバーにアクセスする場合と同じ値にする必要があります。IP アドレスまたはホスト名のみを使用した場合に、証明書と一致しないサーバーにアクセスすると、無効な証明書エラーが生成されます。