自己署名 SSL 証明書の使用
自己署名 Secure Socket Layer (SSL) 証明書は、ソフトウェア配信セルフサービス・ポータル (SSP) の構成時に自動的に生成されます。証明書を使用して SSL プロトコルを有効にすると、トラステッド・サービス・プロバイダーとそれにアクセスするすべてのユーザーとの間のセキュアな通信を実現できます。
このタスクについて
このトピックでは、ソフトウェア配信 SSP に対してのみ自己署名 SSL 証明書を生成する方法について説明します。
自己署名 SSL 証明書の管理は複雑であるため、Verisign などの認証局 (CA) によって正式に署名された SSL 証明書を購入することを検討してください。外部の CA を使用する場合、既知の公開 CA のルート証明書は、最新の Web ブラウザーにデフォルトでインポートされているという利点があります。詳しくは、『信頼された認証局からの SSL 証明書の使用』を参照してください。
手順
自己署名 SSL 証明書は、以下のいずれかの方法で生成できます。
- ソフトウェア配信セルフサービス・ポータルのセットアップおよび構成ウィザードから SSP を構成すると、自己署名 SSL 証明書が自動的に生成されます。このウィザードについて詳しくは、『ソフトウェア配信セルフサービス・ポータルの構成』を参照してください。
-
コマンド・ラインで C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\utils フォルダーから以下のコマンドを実行して、SSP 用の秘密鍵と証明書署名要求 (CSR) を作成します。
ポートはオプションです。SSP によって使用されるデフォルト・ポートは 443 です。ssp.bat recreate_certs <ssp_hostname>:<port>注: 構成コマンドを実行するには、IBM Endpoint Manager for Mobile Devices サービス (BESiOSServer.exe) を停止する必要があります。
次のタスク
ca_cert.pem ファイルは C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\private\ssp に作成されます。この自己生成認証局 (CA) 証明書を各エンドポイントの Web ブラウザーにインストールします。自己署名 SSL 証明書は、対応する CA 証明書がエンドポイントのトラステッド証明書ストアに追加されない限り、Web ブラウザーにより信頼されません。