信頼された認証局からの SSL 証明書の使用
ソフトウェア配信セルフサービス・ポータルを使用するためにトラステッド認証局 (CA) の証明書を構成する方法について説明します。
始める前に
秘密鍵と証明書ファイルが PEM フォーマットであり、以下のような適切なフォーマットと構造になっていることを確認してください。
- プライベート・キーのフォーマット
- PEM エンコード形式で、パスワード保護機能なし。pvk フォーマットはサポートされていません。秘密鍵が開始タグと終了タグで囲まれていることを確認します。
-----BEGIN RSA PRIVATE KEY----- <<base64 encoded string from private.key>> -----END RSA PRIVATE KEY----- - X509 証明書のフォーマット
- PEM エンコード形式。プライマリー証明書ファイルが開始タグと終了タグで囲まれていることを確認します。
中間証明書も別のファイルとして受け取った場合は、そのファイルが開始タグと終了タグで囲まれていることを確認してください。BEGIN CERTIFICATE----- <<primary certificate: base64 encoded string from certificate.crt>> -----END CERTIFICATE-----
個別のファイルを 1 つのファイルに結合する必要はありません。BEGIN CERTIFICATE----- <<intermediate certificate: base64 stringfrom ca_intermediate.crt>> -----END CERTIFICATE-----
openssl x509 -inform der -in cert.crt -out cert.pem です。証明書は、プライベート CA や組織の CA、または Entrust や Verisign などの国際的に信頼されている CA によって署名されている必要があります。これらの CA の証明書は、多くの場合、デフォルトで信頼されており、ブラウザーに警告が表示されることはありません。プライベート CA を使用する場合は、警告が表示される可能性があります。
手順
- SSL プライベート・キーの名前を
ssl_key.pemに変更します。 - SSL 証明書の名前を
ssl_cert.pemに変更します。 - 中間証明書バンドルがある場合は、その名前を
ssl_bundle.pemに変更します。 - IBM Endpoint Manager for Mobile Devices サービス (
BESiOSServer.exe) を停止します。 ssl_cert.pem、ssl_cert.pem、およびssl_bundle.pem(該当する場合) を C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\private\ssp フォルダーに保存します。- コマンド・ラインで、C:\Program Files\BigFix Enterprise\Management Extender\MDM Provider\utils フォルダーに移動し、次のコマンドを実行します。
ssp.bat recreate_keystore - IBM Endpoint Manager for Mobile Devices サービス (
BESiOSServer.exe) を開始します。