FAQ

はい、接続できます。
実際に利用されているお客様もいらっしゃいます。
ただし、設定等につきましては弊社サポート対象外となっておりますのでご了承ください。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq219/

(最終更新日：2024/01/10)

PUT/DELETEメソッドは有効になっています。
この2つはWebDAVで使用するため無効にはできません。

ただしシステム全体でWebDAVクライアントソフトウェアからの接続を拒否する設定は可能です。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq317/

(最終更新日：2024/01/10)

はい、以下の手順を実施すればHTTPS接続のみ可能となります。

1. Proselfのサービスを停止します。
   
2. Proselfインストールフォルダ/conf/server.xml のバックアップを取得します。
   
   ※バックアップファイル名は server.xml.yyyymmdd 等とし、末尾が.xmlとならないようにします。(yyyymmddは日付形式)
3. Proselfインストールフォルダ/conf/server.xml の67行目から70行目までをコメントアウトします。
   ＜編集前＞
   
   <Connector port="80" protocol="HTTP/1.1"
   maxThreads="150"
   connectionTimeout="60000"
   disableUploadTimeout="true" URIEncoding="UTF-8"/>
   
   ＜編集後＞
   
   <!--
   <Connector port="80" protocol="HTTP/1.1"
   maxThreads="150"
   connectionTimeout="60000"
   disableUploadTimeout="true" URIEncoding="UTF-8"/>
   -->
   
   ※<!--と-->で挟むことによりコメントアウトできます。
   
4. Proselfのサービスを起動します。
   

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq427/

(最終更新日：2024/01/10)

以下のサーバー側条件を満たす場合にご案内する手順を実施することで、TLS1.3による接続が可能となります。

• サーバー条件
  
  • Proself Ver5.20以上が必要となります。
    なお、Proself Ver5.31以上を新規インストールした場合は最初からTLS1.3が利用可能であるため、以下記載の手順実施は必要ありません。
    
  • JDK11.0.1以上、またはJDK 8u261以上が必要です。
    
• ブラウザ条件
  
  • Microsoft Edge 79以上
  • Google Chrome 70以上
  • Firefox 63以上
  • Safari 12.1.1以上
  ※Safariについては公式情報不明につき弊社で確認の取れたバージョンになっております。
  
• 適用手順
  
  1. Proselfのサービスを停止します。
     
  2. Proselfインストールフォルダ/conf/server.xml を編集して保存します。
     ※編集前に「server.xml.yyyymmdd」のようなファイル名でバックアップを取得してください。
     
     • Ver5.50以上の場合
       【編集前】
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
       maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
       >
       <SSLHostConfig sslProtocol="TLS" protocols="+TLSv1+TLSv1.1+TLSv1.2"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"
       certificateVerification="none"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePassword="changeit">
       
       【編集後】(赤字の記述を追加します)
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
       maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
       >
       <SSLHostConfig sslProtocol="TLS" protocols="+TLSv1+TLSv1.1+TLSv1.2+TLSv1.3"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384"
       certificateVerification="none"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePassword="changeit">
       
       ※上記のようにprotocols="～"の部分に「+TLSv1.3」を、ciphers="～"の部分に「, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384」を追加します。
       
     • Ver5.50未満の場合
       【編集前】
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
       maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
       clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
       keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
       
       【編集後】(赤字の記述を追加します)
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
       clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2,TLSv1.3"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384"
       keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
       
       ※上記のようにsslEnabledProtocols="～"の部分に「,TLSv1.3」を、ciphers="～"の部分に「, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384」を追加します。
       
  3. Proselfのサービスを起動します。
     
  4. WebブラウザでProselfにアクセスして正常に表示できることを確認します。
     
     ※Google ChromeやFirefoxの場合、Webブラウザの開発者ツールで「Security」「暗号化」という名前のタブ選択の際、接続時のプロトコルに「TLS1.3」と表示されていればTLS1.3で接続されております。
     

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq404/

(最終更新日：2024/01/10)

アップロードを行ったクライアントに対して
ウイルスが混入している旨のメッセージが含まれたステータス
「550 The mail may contain a computer virus.」が返されます。

・クライアントがメーラーの場合
上記エラーが何らかの形で画面に表示されます。

・クライアントがMTAの場合
mailer-deamonから送信者に対して上記メッセージが含まれたメールが送信されます。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq318/

(最終更新日：2024/01/10)

TCPポート80、SSLを使用する際はTCPポート443を外部からアクセスできるように設定してください。Webサーバーを構築する場合と同じ設定です。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq106/

(最終更新日：2024/01/10)

はい、SAML認証オプションVer5.22以降より以下手順を実施することで使用可能となります。
※Ver5.21以前をお使いの場合は最新バージョンへアップデートしてください。

1. 管理者ユーザーでProselfにログインして管理画面に移動します。
   
2. メニューより SAML 設定 - SP証明書設定 の順で画面を移動します。
   
3. SSL証明書の複製 のところにある「実行」ボタンをクリックすると確認ダイアログが表示されますので「インポート」をクリックします。
   

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq410/

(最終更新日：2023/11/22)

はい、可能です。
Proselfの管理画面にある「SSL証明書設定」よりSSL証明書をインポート可能です。
なお、上記設定に際しては、Proself上で生成したCSRを認証局に申請して送られてきたSSL証明書を用いる必要がありますのでご注意ください。

Proself上で生成したCSRを申請せずに発行されたSSL証明書適用に関する情報については、以下URLをご参照ください。
https://www.proself.jp/support/faq276/
https://www.proself.jp/support/faq362/

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq222/

(最終更新日：2023/11/22)

弊社では動作保証せず、自己責任となってはしまいますが以下の手順でキーストアに変換し、使用することは可能です。
※注意　JDK1.6以降で可能です。

本手順では、

1. キー証明書ペアをpkcs12形式に変換
   ※キー証明書ペアをpkcs12形式に変換する際にパスワードをchangeitとしてください。
   
   # openssl pkcs12 -export -in server.pem -inkey certs.key -out certs.p12 -certfile ca.crt
   Enter Export Password: changeit
   Verifying - Enter Export Password:changeit
   
   ※各ファイル名はお客様環境によって変更してください。
   
   【インポートする中間証明書が複数ある場合】
   インポートする中間証明書が複数ある場合は、各証明書ファイルを1ファイルに連結する必要があります。
   証明書ファイルの連結方法は以下となります。
   ※ここでは中間証明書1をca1.crt、中間証明書2をca2.crtとして説明します。
   (証明書の階層の深さは中間証明書1、2の順に深くなります。)
   
   ■Linux OSの場合
   以下コマンドを実行し、証明書ファイルを連結します。
   
   # cat ca2.crt ca1.crt > ca.crt
   
   
   証明書ファイルを連結後以下コマンドを実行します。
   
   # openssl pkcs12 -export -in server.pem -inkey certs.key -out certs.p12 -certfile ca.crt
   Enter Export Password: changeit
   Verifying - Enter Export Password:changeit
   
   
   ■Windows OSの場合
   ca2.crtをテキストエディタ等で開き、「-----END CERTIFICATE-----」の次の行に
   ca1.crt内の内容を貼り付けます。
   編集後ファイル名をca.crtとして保存し以下コマンドを実行します。
   
   C:\> openssl pkcs12 -export -in server.pem -inkey certs.key -out certs.p12 -certfile ca.crt
   Enter Export Password: changeit
   Verifying - Enter Export Password:changeit
   
2. pkcs12形式をキーストア形式に変換
   
   # keytool -importkeystore -srckeystore certs.p12 -srcstoretype pkcs12 -destkeystore certs.jks -deststoretype jks
   
   出力先のキーストアのパスワードは「changeit」にしてください。
   
3. certs.jksのエイリアス及び証明書チェーンの長さ確認
   
   # keytool -list -v -keystore certs.jks
   
   を実行し、「別名:」、「証明書チェーンの長さ:」に表示されている内容を確認します。
   「別名:」は4.の作業時に必要となります。
   「証明書チェーンの長さ:」に表示されている内容がインポートする中間証明書の数 ＋ SSL証明書の数と同じであることを確認します。
   
4. certs.jksのエイリアスを変更
   
   # keytool -changealias -alias XXXXXXX -destalias tomcat -keystore certs.jks
   
   を実行します。
   ※XXXXXXXの部分は3.で確認したエイリアスに置き換えてください。
   
5. certs.jksをkeystore.sslにリネームしProselfインストールフォルダ/conf にコピーします。
   ※あらかじめkeystore.sslをバックアップしてください。
   
6. Proselfを再起動します。
   

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq276/

(最終更新日：2023/11/22)

ProselfではSSL証明書、中間証明書、秘密鍵一式をJKS形式のキーストアファイル(keystore.ssl)に格納しているため秘密鍵のみを取得することはできませんが、本キーストアファイルをpkcs12形式にコンバート後、そのpkcs12形式ファイルよりopensslコマンド等で秘密鍵を抽出することは可能です。

しかしながら、秘密鍵の抽出については弊社サポートの範疇を超える内容であるため、お客様の自己責任にてお願い申し上げます。

弊社よりご案内できるのは、以下に記載するProselfのキーストアファイル(JKS形式)をpkcs12形式にコンバートするための手順までとなりますため、秘密鍵の抽出手順につきましてはお客様ご自身でお調べいただきますようお願い申し上げます。

なお、以下手順はProselfをインストールしているサーバー上で実施ください。

1. 以下ファイルを任意のフォルダにコピーします。
   Proselfインストールフォルダ(※)/conf/keystore.ssl
   
   ※Proselfインストールフォルダの確認方法は以下をご参照ください。
   https://www.proself.jp/support/faq433/
   
2. コマンドライン上で以下コマンドを実行します。
   
   # cd {1.でkeystore.sslをコピーしたフォルダ}
   
   # keytool -importkeystore -srckeystore keystore.ssl -destkeystore mystore.p12 -srcstoretype JKS -deststoretype PKCS12 -srcstorepass changeit -deststorepass changeit -srcalias tomcat -destalias tomcat -srckeypass changeit -destkeypass changeit -noprompt
   
3. 2.のコマンド実行後、コマンドを実行したフォルダ内に「mystore.p12」ファイルが作成されますので、opensslコマンド等を用いてこちらのファイルから秘密鍵を抽出ください。
   

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq468/

(最終更新日：2023/11/22)