Web コンソールは、レジストリを検索し、レジストリとリポジトリにコンテンツを発行するための、Web ベースのユーザーインタフェースです。ここでは、これらの操作を実行する前に必要な準備手順について説明します。
Web コンソールを起動するには、ブラウザに次の URL を入力します。
http://hostname:port/soar/
次に例を示します。
http://localhost:6480/soar/
レジストリがシステムにインストールされている場合、hostname は localhost です。レジストリがシステムにインストールされていない場合は、レジストリがインストールされているシステムの名前を使用します。port の値は、ポートの競合がないかぎり 6480 です。
Web コンソールの主なセクションは次のとおりです。
トップバナーでは、以下の操作を行うことができます。
Web コンソールの開始画面を開く
レジストリドキュメントまたはオンラインヘルプへのアクセス
ログインおよびログアウト
ロケールのリセット (「ラベルおよびメッセージのデフォルト言語の変更」を参照)
現在のセッションの終了
レジストリコンテンツのバージョン管理の設定 (「レジストリコンテンツのバージョン管理の有効化」を参照)
コンテンツの言語の 設定 (「レジストリコンテンツのデフォルト言語の変更」を参照)
画面左側のメニュー領域には 3 つのタブがあります。
「タスク」
「検索」
「探索」
メイン領域。開始画面またはタスク、検索、探索操作の結果が表示されます。
Web コンソールに初めてアクセスすると開始画面が開かれ、「タスク」タブが表示されます。開始画面および「タスク」タブに戻るには、バナー領域のホームリンクをクリックします。
「ドキュメント」をクリックすると、新しいブラウザウィンドウの http://docs.sun.com/coll/1314.2 にある Service Registry のマニュアルが表示されます。
「ユーザーガイド」をクリックすると、新しいブラウザウィンドウに Web コンソールのオンラインヘルプが表示されます。
Web コンソールにログインするには「ログイン」ボタンを使用しますが、ユーザーアカウントを作成するまでログインできません。ログインすると「ログイン」ボタンはグレー表示になり、「セッションを終了」ボタンが「ログアウト」ボタンに変化します。
ログインしていない場合は、「セッションを終了」ボタンをクリックして Web コンソールを終了します。
「セッションを終了」または「ログアウト」をクリックすると、「セッションは終了しました」ページに移動します。レジストリに戻って新規セッションを開始できます。
次の 2 種類の情報の表示に使用されるデフォルト言語を変更できます。
Web コンソールのラベルおよびメッセージ
レジストリコンテンツ
Web コンソールのラベルおよびメッセージは、表 1–1 に示す言語で表示できます。
表 1–1 Web コンソールによってサポートされる言語
言語 |
コード |
---|---|
簡体字中国語 (中国) |
zh_CN |
繁体字中国語 (台湾) |
zh_TW |
英語 (アメリカ合衆国) |
en |
フランス語 |
fr |
ドイツ語 |
de |
日本語 |
ja |
韓国語 |
ko |
スペイン語 |
es |
ブラウザの操作手順に従って、該当する言語をブラウザの言語環境に追加します。
ほとんどのブラウザでは、「インターネットオプション」、「オプション」、または「設定」ダイアログボックスの「全般」領域に言語の設定項目があります。
該当する言語を言語リストの先頭に置くことによって、その言語を優先言語にします。
「ロケールをリセット」ボタンをクリックします。
ラベルが該当する言語で表示されます。
レジストリにコンテンツを発行する際は、トップバナー領域の「コンテンツの言語」ドロップダウンリストに表示されるいずれかの言語を使用できます。デフォルトは、使用しているブラウザの言語設定です。
言語をデフォルトから変更するには、「コンテンツの言語」ドロップダウンリストから言語を選択します。
レジストリオブジェクトのバージョン管理は、デフォルトでは無効になっています。すべてのオブジェクトのバージョン番号は 1.1 に設定されます。オブジェクトを変更したときに、そのオブジェクトに新しいバージョン番号を設定するには、「バージョン管理」チェックボックスを選択します。チェックボックスの選択は、管理者が 『Service Registry 3.1 管理ガイド』の「レジストリオブジェクトのバージョン管理の有効化」に記述されているタスクを実行するまで有効化されません。
レジストリの公開コンテンツをブラウズするときは、レジストリにログインする必要はありません。ただし、非公開オブジェクトへの読み取りアクセスや公開オブジェクトへの書き込みアクセスを行うには、レジストリにユーザーアカウントを作成する必要があります。ユーザーアカウントを作成すると、オブジェクトの発行、変更、削除などのセキュリティー保護された操作を実行できます。
ユーザーアカウントを作成するには、次の一般的な手順を実行する必要があります。
新規ユーザーの詳細フォームに必要な情報を入力します。
資格のセットをユーザーアカウントに関連付けます。資格は次のいずれかの方法で取得できます。
レジストリによって資格を自動的に生成できます。この方法では、資格をより簡単に取得できます。
サードパーティー証明書発行局によって発行された証明書がある場合は、その証明書を使用して資格を取得できます。証明書を使用するには、管理者に、サードパーティールート証明書をレジストリの Application Server ドメインにインストールしてもらう必要があります。詳細については 『Service Registry 3.1 管理ガイド』の「レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する」を参照してください。
ユーザーアカウントを作成するには、次の作業を実行します。
左側のメニュー領域で「タスク」タブをクリックして、「ユーザーアカウントを作成」をクリックします。
「登録ウィザードを開始」ボタンをクリックします。
「ステップ 1: 要件」の指示を読んで、「次へ」をクリックします。
「新規ユーザーの詳細」フォームに必要な情報を入力します。
以下のフィールドにデータを入力します。
「名」
「姓」
「市」
「州または都道府県」
「国」 (2 文字に制限されています。国コードを使用。)
「次へ」をクリックします。
「ユーザー認証の詳細」ページが表示されます。
「ユーザー認証の詳細」ページで、次のいずれかのラジオボタンを選択します。
レジストリで証明書を作成する場合は、「鍵ペアを生成して PKCS12 キーストアをダウンロード」(デフォルト) を選択します。この作業の詳細については、「レジストリによって生成された証明書を取得する」を参照してください。
既存のサードパーティー証明書を使用する場合は、「 X.509 証明書 (DER) をアップロード」を選択します。この作業の詳細については、「サードパーティー証明書を使用する」を参照してください。
「ユーザー認証の詳細」ページで「鍵ペアを生成して PKCS12 キーストアをダウンロード」ラジオボタンを選択した場合は、次の手順を実行します。
「ユーザー認証の詳細」ページで、「エイリアス」テキストフィールドにユーザー名を入力します。
「パスワード」および「パスワード (繰り返し)」テキストフィールドにパスワードを入力します。
パスワードの長さは 6 文字以上にします。
以下のテキストフィールドに値を入力します。
「組織単位」
「組織」
「名前」フィールドに、「新規ユーザーの詳細」フォームの「姓」に指定した名前が表示されます。「新規ユーザーの詳細」フォームの「市」、「州または都道府県名」、または「国」フィールドにも、指定した値が含まれます。これらのフィールドは編集できません。これらのフィールドを修正する必要がある場合は、「前へ」をクリックして「新規ユーザーの詳細」で修正を行います。
すべてのフィールドを入力する必要があります。
「次へ」をクリックします。
「ステップ 4: 鍵を Web ブラウザにロードします」という名前のページが表示され、「新しいユーザーは正常に登録されました。」というメッセージが表示されます。
「ダウンロード」をクリックします。
ダイアログボックスで、生成された証明書をディスクに保存するオプションを選択します。ファイル選択ダイアログボックスで、ファイルのディレクトリと名前を選択します。
ファイルには必ず .p12 という拡張子を付けます。
デフォルトでは、ユーザーのホームディレクトリ上の generated-key.p12 という名前のファイルに証明書が保存されます。
生成された証明書をブラウザにインポートします。
詳細については、「Mozilla または Firefox ブラウザへの証明書の読み込み」 または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。
「ユーザー認証の詳細」ページで「X.509 証明書 (DER) をアップロード」ラジオボタンを選択した場合は、次の手順を実行します。これらの手順を実行すると、証明書がレジストリのサーバーキーストアに配置され、ブラウザに読み込まれます。
サードパーティー証明書は X.509 形式である必要があります。通常、サードパーティー証明書は .cer という拡張子のファイルに格納されます。
「ユーザー認証の詳細」ページで、「証明書ファイルの選択」ボタンをクリックします。
「ファイルのアップロード」ダイアログボックスで、「ブラウズ」ボタンをクリックしてアップロードするファイルを選択し、「ファイルのアップロード」をクリックします。
「了解」をクリックします。
「ユーザー認証の詳細」ページの「証明書ファイルの選択」ボタンの隣に、選択したファイル名が表示されます。
「次へ」をクリックします。
「ステップ 4: 鍵を Web ブラウザにロードします」ページで、証明書がブラウザにまだ読み込まれていない場合は、指示に従って証明書をブラウザにインポートします。
詳細については、「Mozilla または Firefox ブラウザへの証明書の読み込み」 または 「Internet Explorer Web ブラウザへの証明書の読み込み」を参照してください。
「証明書マネージャー」ウィンドウに移動します。Mozilla または Firefox のバージョンによって、このウィンドウへのパスは以下のいずれかになります。
「編集」->「設定」->「プライバシー」 & 「セキュリティー」->「証明書」->「証明書管理」
「編集」->「設定」->「詳細設定」 & 「セキュリティー」->「証明書を表示」
「ツール」->「オプション」->「詳細設定」 & 「証明書」->「証明書管理」
「ツール」->「オプション」->「詳細設定」 & 「暗号化」->「証明書を表示」
「証明書マネージャー」ウィンドウで「あなたの証明書」タブを開きます。
Mozilla または Firefox の最新バージョンでは、「証明書管理」ボタンをクリックします。Firefox の旧バージョンでは、「証明書を表示」ボタンをクリックします。
「インポート」ボタンをクリックします。
「復元用のファイル名」ファイル選択ダイアログボックスで、 .p12 証明書ファイルを選択し、「開く」をクリックします。
プロンプトダイアログボックスで、ソフトウェアセキュリティーデバイスのマスターパスワードに対するアカウントパスワードを入力します。
このパスワードは、ブラウザアカウント専用であり、ブラウザのプロファイル所有者によって割り当てられます。通常は、クライアントマシンのログインアカウントと同じパスワードを使用します。
「パスワードの入力」ダイアログボックスで、証明書のパスワードを入力します。
このパスワードは、クライアント証明書を保護するために使用されます。レジストリによって生成された証明書を使用する場合は、「ユーザー認証の詳細」ページで指定したパスワードを入力します。
アラートダイアログボックスに「セキュリティー証明書と秘密鍵が正常に復元されました」というメッセージが表示されます。
「了解」をクリックします。
「証明書マネージャー」および「設定/オプション」ダイアログボックスを閉じます。
証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリにログインする」を参照してください。
「ツール」メニューから「インターネット オプション」を選択します。
「コンテンツ」タブをクリックします。
「証明書」をクリックします。
「インポート」をクリックして「証明書のインポート ウィザード」を開きます。
「証明書のインポート ウィザード」で、「次へ」をクリックします。
「インポートする証明書ファイル」ページで、「参照」をクリックして .p12 ファイルを選択し、「次へ」をクリックします。
「パスワード」ページで、次の手順を実行します。
「証明書ストア」ページで、デフォルトの「証明書をすべて次のストアに配置する」(個人) を選択し、「次へ」をクリックします。
「完了」をクリックします。
表示された情報ダイアログボックスで「了解」をクリックします。
新しい証明書が、指定した氏名とともに「証明書」ウィンドウに表示されます。
「証明書」ウィンドウで「閉じる」をクリックします。
「インターネット オプション」ウィンドウで「了解」をクリックします。
証明書をインポートすると、レジストリにログインする準備が整います。詳細については、「レジストリにログインする」を参照してください。
証明書をブラウザにインポートすると、ログインする準備が整います。
「ステップ 4: 鍵を Web ブラウザにロードします」ページで、「完了」ボタンをクリックします。
Web コンソールのトップバナー領域で、「ログイン」ボタンをクリックします。
証明書を確認するための各ダイアログボックスで、「了解」をクリックします。
ログインすると、トップバナー領域に「認証に成功しました。」というメッセージが表示されます。また、Web コンソールのバナー領域の現在のユーザーラベルの後ろに、入力した姓名が表示されます。
レジストリへのログイン後、レジストリオブジェクトの追加、削除、または変更を行うたびに、認証が透過的に行われます。これは、ブラウザに読み込まれたクライアント証明書に基づいて、書き込み要求が認証をトリガーするためです。
認証に成功すると、レジストリへのアクセスが https 経由で行われます。
セッションの有効期限が切れると、それ以降はレジストリによる認証が行われなくなります。その後の書き込み要求では、Web コンソールによる再認証が必要になります。
認証に失敗した場合は、ブラウザを終了してから再起動し、再試行してください。間違って別の証明書を選択してしまってログインできない場合の対処方法については、「クライアント証明書選択間違いによるログインエラー 」を参照してください。