trc.properties の以下のプロパティーを使用すると、セキュア通信の適用方法を制御できます。
secure.url=
| 変更可能フィールド |
secure.url |
| フィールドの説明 |
セキュア通信を行う必要がある場合に、要求のリダイレクトに使用するベース URL を指定します。 |
| 有効な値 |
ユーザー定義 - 例: HTTPS://X.X.X.X/trc (X.X.X.X は Remote Control サーバーの IP アドレス)。 注: 各 URL でポートが異なる可能性があり、その場合はベース URL の HTTP を HTTPS に置き換えるだけでは対応できないため、この個別の URL プロパティーが必要になります。 |
| 値の定義 |
ユーザー定義。セキュア接続の使用時における、アプリケーションの URL およびコンテキスト・ルート。 |
enforce.secure.web.access=
| 変更可能フィールド |
enforce.secure.web.access |
| フィールドの説明 |
コール・ホーム要求、アップロード要求、検証要求のいずれでもない HTTP 要求は、セキュア URL にリダイレクトされます。secure.url プロパティーに設定された値が、base. として使用されます。 |
| 有効な値 |
True または False |
| 値の定義 |
- True
- HTTP 要求がセキュア URL にリダイレクトされます。この値はデフォルト値です。
- False
- HTTP 要求はセキュア URL にはリダイレクトされません。
注: このプロパティーの値を変更した場合は、新しい値を有効にするために Remote Control サーバー・サービスを再始動する必要があります。
|
enforce.secure.endpoint.callhome=
| 変更可能フィールド |
enforce.secure.endpoint.callhome |
| フィールドの説明 |
Remote Control サーバーへのアクセスでターゲットが使用する URL を指定します。 |
| 有効な値 |
True または False |
| 値の定義 |
- True
- HTTP を使用してコール・ホームを受信した場合、その要求がセキュア URL にリダイレクトされます。セキュア URL は、サーバーからの応答でも返されます。ターゲットがハートビートを Remote Control サーバーに送信する際に、セキュア URL が強制的に使用されます。この値はデフォルト値です。
- False
- ターゲットがハートビートを Remote Control サーバーに送信する際に、セキュア URL が強制的に使用されることはありません。
注: Remote Control V9.1.3 以降では、インストール時に「https を使用するようにターゲットに強制」オプションを選択した場合、trc.properties ファイルの url プロパティーを HTTPS に設定することにより、HTTPS のセキュア通信が強制されます。ターゲットで HTTP 通信を行うには、trc.properties ファイルの url プロパティーを HTTP の URL に設定する必要があります。url プロパティーを HTTPS に設定すると、ターゲットは 2 回目のサーバー接続から HTTPS を使用するようになります。
注: このプロパティーの値を変更した場合は、新しい値を有効にするために Remote Control サーバー・サービスを再始動する必要があります。
|
enforce.secure.endpoint.upload=
| 変更可能フィールド |
enforce.secure.endpoint.upload |
| フィールドの説明 |
コントローラーまたはターゲットが記録と監査情報をサーバーにアップロードする際にセキュア URL を使用するかどうかを指定します。 |
| 有効な値 |
True または False |
| 値の定義 |
- True
- HTTP 経由でアップロード要求または検証要求を受信すると、サーバーがその要求を該当する URL にリダイレクトします。この URL は、secure.url でベース URL として定義されている値を使用して作成されます。また、セッション開始時にコントローラーおよびターゲットにアップロードおよび検証の URL を提供するために、secure.url の値をベースとして使用します。この値はデフォルト値です。
- False
- HTTP 経由でアップロード要求または検証要求を受信した場合、サーバーはその要求をセキュア URL にリダイレクトしません。
注: Remote Control V9.1.3 以降では、インストール時に「https を使用するようにターゲットに強制」オプションを選択した場合、trc.properties ファイルの url プロパティーを HTTPS に設定することにより、HTTPS のセキュア通信が強制されます。ターゲットで HTTP 通信を行うには、trc.properties ファイルの url プロパティーを HTTP の URL に設定する必要があります。url プロパティーを HTTPS に設定すると、ターゲットは 2 回目のサーバー接続から HTTPS を使用するようになります。
注: このプロパティーの値を変更した場合は、新しい値を有効にするために Remote Control サーバー・サービスを再始動する必要があります。
|
以下の例では、
Remote Control サーバーとの通信に関して取り得る、それぞれ異なるセキュリティー要件を反映したシナリオについて考えます。
- 例 1: エンドポイントによる通信およびユーザーによるサーバーとの通信をすべて SSL で暗号化する必要がある。
構成
- trc.properties ファイルの secure.url で、HTTPS の URL を設定します。
- trc.properties ファイルを編集し、3 つの enforce.secure プロパティーをすべて true に設定します。
- ターゲットと CLI は、HTTPS の URL を使用するように明示的に構成する必要はありませんが、明示的に構成すると、最初のリダイレクトを回避することができます。
- 例 2: ユーザーによるサーバーとの通信をすべて SSL で暗号化する必要がある。callhomes ではないエンドポイント通信は、暗号化する必要がある。例えば、監査と記録のアップロードや、セッション要求の検証が、その対象となる。
構成
- trc.properties ファイルの url プロパティーで、コール・ホームで使用される HTTP の URL を構成します。
- secure.url プロパティーで、ユーザー、エンドポイントでのアップロード、および API によって使用される HTTPS の URL を構成します。
- enforce.secure.web.access = true
- enforce.secure.endpoint.callhome = false
- enforce.secure.endpoint.upload = true
- ターゲットと CLI ツールは、HTTP の URL を使用して構成されます。
- 例 3: ユーザーによるサーバーとの通信をすべて SSL で暗号化する必要がある。エンドポイントによる通信は、暗号化する必要はない。
構成
- trc.properties ファイルの URL プロパティーで、エンドポイントのコール・ホームとアップロードで使用される HTTP の URL を構成します。
- secure.url プロパティーで、ユーザーと API によって使用される HTTPS の URL を構成します。
- enforce.secure.web.access = true
- enforce.secure.endpoint.callhome = false
- enforce.secure.endpoint.upload = false
- ターゲットと CLI ツールは、HTTP の URL を使用して構成されます。
- 例 4: 通常の構成オプション (url プロパティーと ServerURL) による制約以外の制約を適用する必要はない。
構成
- url = http://localhost/trc
- secure.url = https://localhost/trc
- enforce.secure.web.access = false
- enforce.secure.endpoint.callhome = false
- enforce.secure.endpoint.upload = false