弊社過去事例では、自己証明書を作成する際に
「-ext san=ip:<ホストIPアドレス>」オプションまたは、
「-ext san=dns:<ホスト名>」オプションを指定することで、
ブラウザの警告が解消されたと、報告いただいた事例がありました。
つきましては、自己証明書作成時に、上記「-ext san」オプションを指定することで、
警告が表示されなくなるか、ご確認ください。
なお、弊社環境における動作検証では、下記のような手順を実施することで、
ブラウザの警告なく HTTPS 接続が可能であることを確認しております。
※DataSpiderServer をホスト名で指定している場合は、
「-ext san=ip:<ホストIPアドレス>」を「-ext san=dns:<ホスト名>」に置き換えてください。
■手順
1.コマンドプロンプトにて、下記のコマンドを実行し、鍵を生成する。
----
keytool -genkeypair -keyalg RSA -keystore
$DATASPIDER_HOME\server\system\common\classes\.keystore
-alias <エイリアス名> -ext san=ip:<DataSpiderServer のIPアドレス>
----
2.コマンド実行後、姓名(CN)には、DataSpiderServer のIPアドレスを指定する。
3.DataSpider の HTTPS 接続を有効化する。
4.ブラウザから下記URLにアクセスする。
5.セキュリティの警告が表示されるので、ブラウザから証明書をダウンロードし、
「信頼されたルート証明機関」としてインポートする。
6.ブラウザを再起動後、再度下記URLにアクセスし、警告が表示されないことを確認する。