AI inside Cube の利用における SSL 通信とは
AI inside Cube を利用する上で、HTTP プロトコルを使用する通信を一部 SSL 通信化することが可能です。
このメニューの設定により、SSL 通信化するのは以下の区間、サービスになります。
Cube コンソールツール通信は対象外です。
| 区間 | サービス |
| ご利用端末 ― AI inside Cube(一体型) | DX Suite クラウド API、非定型 API |
| ご利用端末 ― AI inside Cube(分離型DX) | DX Suite クラウド API、非定型 API |
| ご利用端末 ― AI inside Cube(分離型NX) | NX API |
| AI inside Cube(分離型 DX)― (分離型 NX) | OCR |
一体型構成の場合
分離型構成の場合
SSL(TLS)バージョンについて
使用可能な SSL(TLS)バージョンは以下のとおりです。
⮚ TLS1.2
⮚ TLS1.3
ブラウザが対応している場合、TLS1.3 が使用されます。
対応している Cipher Suite は以下のとおりです。
(TLS1.3 のみ記載しております)
| 暗号化スイートの名称 | バージョン | 鍵交換方式 | 鍵認証方式 | 暗号化方式 | 改ざん検証方式 |
| TLS_AES_256_GCM_SHA384 | TLSv1.3 | any | any | AESGCM(256) | AEAD |
| TLS_CHACHA20_POLY1305_SHA256 | TLSv1.3 | any | any | CHACHA20/POLY1305(256) | AEAD |
| TLS_AES_128_GCM_SHA256 | TLSv1.3 | any | any | AESGCM(128) | AEAD |
ご用意していただくもの
サーバ証明書・サーバ秘密鍵をご用意いただきます。
組織内で管理されている認証局から発行されたサーバ証明書をご使用の場合は、認証局証明書も合わせてご用意ください。
サーバ証明書・サーバ秘密鍵(・認証局証明書)を Cube コンソールツールから登録することで、SSL 通信化設定を実施します。
また、サーバ証明書の更新も Cube コンソールツールの操作により可能です。
サーバ証明書
任意の Common Name および Subject Alternative Names でサーバ証明書をご用意ください。
ワイルドカード証明書はご利用になれません。
証明書は以下いずれかをご用意ください。⮚ 公的証明書(公的認証機関が発行したサーバ証明書)
公的認証機関から中間証明書が発行された場合は、サーバ証明書に中間証明書を連結してサーバ証明書としてください。
⮚ 自己署名証明書(お客様環境の認証局署名のサーバ証明書)
自己署名証明書をご使用の場合は、認証局証明書(ルート CA 証明書)も合わせてご用意ください。
ご利用端末に認証局証明書(ルート CA 証明書)がインポートされている必要があります。(一般的な公的機関をご利用であれば Windows、Mac などの OS では標準でインポートされています。自己署名証明書をご利用であれば、自己署名の認証局証明書(ルート CA 証明書)をご利用端末にインポートしてください。
- サーバ秘密鍵
サーバ秘密鍵にはパスフレーズを設定しないようお願いします。 - DNS サーバ
ご利用端末から DX Suite にアクセスする際、AI inside Cube の名前解決(ドメイン名と IP アドレスの紐付け)を行います。DNS サーバに AI inside Cube のコモンネームと IP アドレスを登録してください。
また AI inside Cube は処理の過程で自身への通信が発生しますので、AI inside Cubeにも DNS サーバのアドレスを登録してください。
AI inside Cube が一体型構成の場合も、DNS サーバの登録は必要です。
複数台の AI inside Cube で構成されている場合、すべての AI inside Cube の名前解決ができる必要があります。
※:DNS サーバに名前解決できない場合に、「4.3 設定ファイル編集」で、“os_etc_hosts”の編集で名前解決をしてください。
SSL 通信化設定
「DX Suite SSL 設定」に移動します。
証明書の種別をプルダウンから選択してください。
| 公的証明書 | 公的な証明機関から発行されたサーバ証明書をご使用の場合は、こちらを選択してください。 (お使いの端末のブラウザに、該当認証局の証明書がデフォルトでインポートされていることを想定しています) |
| 自己署名証明書 | 組織内で管理・運用されている認証局から発行されたサーバ証明書をご使用の場合はこちらを選択してください。(お使いの端末のブラウザに、認証局の証明書が手動でインポートされていることを想定しています) |
以下画像は自己署名証明書の場合です。
対象のファイルについて、ファイル名を変更してアップロードします。
各ファイルアップロード時、ファイル名は以下のように変更してください。
公的証明書の場合
| ファイル | ファイル名 |
| サーバ証明書 | ssl-cert-security.crt |
| サーバ秘密鍵 | ssl-cert-security.key |
自己署名証明書の場合
| ファイル | ファイル名 |
| ルート CA 証明書 | self-ca.crt |
| サーバ証明書 | ssl-cert-security.crt |
| サーバ秘密鍵 | ssl-cert-security.key |
対象のファイルはすべてアップロードしてください。一部のファイルのみのアップロードはできません。
(サーバ証明書更新の場合も、サーバ秘密鍵とルート CA 証明書(自己署名証明書の場合)を合わせてアップロードしてください)
「アップロード」ボタンを押します。
アップロードしたファイルが一覧表示されます。SSL 設定ボタンをクリックしてください。
SSL 設定ボタンをクリックすると以下の確認メッセージが表示されるので、SSL 設定ボタンをクリックします。
処理完了後に以下のメッセージが表示されるので、再起動ボタンをクリックします。
ブラウザは Cube コンソールツールから切断されます。
再起動完了後、Cube コンソールツールに再度接続し、DX Suite SSL 設定メニューに接続します。
以下のように、「状態 SSL 設定済み」となっていることを確認します。
自己署名証明書をご利用の場合は、AI Inside Cube に接続する端末にルート CA 証明書がインポートされている必要があります。また、AI Inside Cube に接続する端末が、AI Inside Cube の Common Name を名前解決できることをご確認の上、ブラウザから AI Inside Cube の DX Suite に接続できることをご確認ください。
https://[AI Inside Cube の Common Name/]
エラーがなく、ブラウザによって安全な接続として認識されている場合、SSL 通信化設定済みです。
操作対象の AI inside Cube が分離型構成の場合は、引き続き「SSL 接続先変更」からの設定を実施してください。
SSL 通信化設定解除
SSL 通信化設定を解除する場合は、「DX Suite SSL 設定」メニューで「SSL 解除ボタン」を押します。
SSL 解除ボタンをクリックすると以下の確認メッセージが表示されるので、「SSL 解除」ボタンをクリックします。
処理完了後に以下のメッセージが表示されるので、再起動ボタンをクリックします。
ブラウザは CubeConsoleTool から切断されます。
再起動完了後、CubeConsoleTool の「DX Suite SSL 設定」メニューに移動し、以下のように、「状態 SSL 設定なし」となっていれば、SSL 通信化設定の解除完了です。