ステップ 3: セキュア通信の有効化
暗号化通信 (HTTPS) を有効にすると、サーバーとそれにアクセスするすべてのユーザーとの間のセキュア通信を実現できます。BigFix Inventory でデフォルトで提供される自己署名証明書を通信の基盤にすることもできますが、これらの証明書は実稼働環境を想定したものではありません。セキュリティーを強化するには、独自の秘密鍵と証明書を作成し、それらを BigFix Inventory にアップロードします。
始める前に
注:
- HTTPS の使用はデフォルトで有効になっていますが、この構成は、実稼働環境を想定していない一時的な自己署名証明書に基づいています。
- HTTPS の使用の有効化または無効化を行うと、BigFix Inventory サーバーの Web アドレスが変更されます。必ず後でデータ・インポートを実行して、サーバーからのファイルのダウンロードに使用される Fixlet 内のアドレスを更新してください。
手順
Procedure (手順)
- BigFix Inventory にログインします。
- 上部のナビゲーション・バーで、をクリックします。
-
「HTTPS の使用」を選択します。「証明書」サブセクションが開きます。
重要: アプリケーションの更新
以降、HTTPS の使用が必須となったため、HTTPS を有効にするオプションはユーザー・インターフェースで使用できません。 - 証明書に関する情報を指定します。
- 秘密鍵と証明書がある場合:注: 証明書とキーは PEM でエンコードされているか、PKCS#12 KeyStore に含める必要があります。
- 「PEM または PKCS#12 秘密鍵と証明書をインポートする」を選択します。 より前のアプリケーション更新では、「PEM エンコードされた秘密鍵と証明書をインポートする」を選択します。
- 「参照」をクリックして、PEM または PKCS#12 形式でファイルを探します。
- 秘密鍵と証明書が別々のファイルで提供されている場合は、秘密鍵が別のファイルにあるという項目を選択をし、秘密鍵のファイルを見つけます。
- 「秘密鍵のパスワード」フィールドに、キーのパスワードを入力します。このフィールドは、秘密鍵にパスワードを設定した場合にのみ必須です。
- 「保存」をクリックします。
注: 証明書とキーは、PEM でエンコードされている必要があります。 - 「PEM または PKCS#12 秘密鍵と証明書をインポートする」を選択します。
- 新しい自己署名証明書を生成したい場合:制約事項: 自己署名証明書には、公開鍵、証明書所有者の情報、および所有者の署名が含まれています。このような証明書は自身の秘密鍵で署名されているため、信頼された認証局を通じて証明書の発行元を検証する手段としては機能しません。
- 「自己署名型証明書を生成する」を選択します。
- 証明書サブジェクトの共通名を指定します。共通名は、BigFix Inventory サーバーの DNS 名に対応している必要があります。
- 「有効期限」フィールドに、証明書の期限が切れる日付を入力します。
- 「保存」をクリックします。
注: 自己署名証明書を使用するときは、ほとんどのブラウザーで警告メッセージが表示されます。
- 秘密鍵と証明書がある場合:
- サーバーを再起動します。