HTTPS 証明書の厳密な検証の実行

HTTPS 証明書の厳密な検証を実行するように Remote Control を構成できます。ターゲット、ブローカー、CLI、およびコントローラーからのすべての HTTPS 接続が検証され、証明書が信頼できない場合は接続が失敗します。

このタスクについて

Remote Control コンポーネントによる HTTPS 証明書の厳密な検証を有効にするには、以下の手順を実行して、以下の設定を有効にする必要があります。

管理対象モードのコントローラー・コンポーネント
  1. Remote Control サーバーの UI で、「アドミニストレーター」 > 「プロパティー・ファイルを編集」をクリックします。
  2. 「common.properties」を選択します。
  3. https.strict validationtrue に設定して「送信」をクリックします。
  4. 「アドミニストレーター」 > 「アプリケーションをリセット」を選択します。
ターゲットまたは CLI
  1. 以下に示す場所で、HTTPSStrictValidation プロパティーを Yes に設定します。
    Windows オペレーティング・システム:
    ターゲットレジストリを編集して、 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\BigFix\Remote Control\Target に移動します。
    注: 32 ビット・システムでは、次に移動します。 HKEY_LOCAL_MACHINE\SOFTWARE\BigFix\Remote Control\Target
    Linux オペレーティング・システムの場合
    /etc/trc_target.properties ファイルを編集します。
  2. ターゲット・サービスを再起動します。
ブローカー・コンポーネント
  1. trc_broker.properties ファイルを編集します。
  2. HTTPSStrictValidationYes に設定します。
  3. ファイルを保存してブローカー・サービスを再起動します。

タスクの結果

構成が完了すると、コンポーネントはシステム・トラストストアを使用して、サーバーに対する HTTPS 接続を検証するようになります。現在のオペレーティング・システムによって信頼されている認証局 (CA) から発行されたサーバー証明書を使用している場合、コンポーネントは自動的に機能します。サーバーで使用している CA が現在のオペレーティング・システムで信頼されていない場合、そのオペレーティング・システムの標準的な証明書の管理方法を使用して CA を追加することができます。