BigFix プラグインおよび MDM SSL 証明書とキー
BigFix MDM プラグインを MDM サーバーで認証するには、SSL 証明書とキーが必要です。
これらの証明書とキーは、BESAdmin コマンドを使用して生成する必要があります。生成された SSL 証明書とキーは、BESAdmin コマンドで指定したディレクトリーに保存されます。
注: BESAdmin ツールでコマンドを実行して証明書を生成するには、接続可能な DNS ホスト名が必要です。
Windows BigFix ルート・サーバーで SSL 証明書を生成するには、次のコマンドを実行します。
BESAdmin.exe /generateplugincertificates /certificatespath:<path-to-store-certs> [/commonname:<CN-for-server-and-client-cert>]
Linux BigFix ルート・サーバーで SSL 証明書を生成するには、次のコマンドを実行します。
BESAdmin.sh -generateplugincertificates -certificatespath=<path-to-store-certs> [-commonname:<CN-for-server-and-client-cert>
注:
- commonname には、MDM サーバーの FQDN 名を使用します。
- これらのコマンドは、path-to-store-certs ディレクトリーが存在する場合にのみ機能します。
作成したフォルダーに次の SSL 証明書が生成されます。MDM プラグインと MDM サーバーのインストール時に、この SSL 証明書とキーを使用する必要があります。
- ca.cert.pem
- client.cert.pem
- client.key
- server.cert
- server.key
- BigFix MDM server TLS 証明書とキー
- BigFix MDM server では、エンドポイントから BigFix MDM server への通信を保護するために、CA 署名の TLS 証明書が必要です。SSL 証明書は WebUI での MDM サーバー・インストールを通じてデプロイされます。