自己署名証明書の再生成

BigFix Inventory により、BigFix Inventory サーバーを使用して共通名を設定して、自己署名証明書を再生成できます。

このオプションは、エンドユーザーと BigFix Platform サーバーから同じ DNS 名を使用してサーバーに接続する場合に使用できます。

複数の件名を持つ自己署名証明書を作成するには、証明書を手動で作成する必要があります。

自己署名証明書を再生成するには:
  1. BigFix Platform - 既存のカタログのダウンロード・アクションと、BFI サーバーへの接続に使用する URL を確認します。BigFix Inventory サーバー・ホストのネットワーク設定に応じて異なります。
  2. BigFix Inventory - ステップ 3: セキュア通信の有効化に記載されている詳しい手順に従ってください。

    BigFix Inventory サーバーに接続する方法に応じて、共通名がホスト名または IP アドレスで指定されていることを確認します。

  3. BigFix Inventory - 選択した DNS 名が現在カタログのダウンロードで使用されている DNS 名と異なる場合、「DNS 名がカタログ」を実行して、証明書で使用している DNS 名と一致するように調整します。ダウンロード方法について詳しくは、分離したネットワークでのサーバーの構成を参照してください。
  4. BigFix Inventory - 「証明書」 セクションで、「管理」 > 「サーバー設定」の順に選択して、「証明書のダウンロード」オプションを使用して証明書をダウンロードします。
  5. BigFix Platform - BigFix Platform サーバーでは、サポートする <BES Server>\BESReportsServer\wwwroot\SiteData\<Host name> \Sites\BES から、ca-bundle.crt のコピーを作成する必要があります (例: C:\Program Files (x86)\BigFix Enterprise\BES Server\TrustedCertificates\ca-bundle.crt)。
  6. BigFix Platform - ファイルを編集し、証明書の最後に追加します。

  7. BigFix Platform - _BESRelay_Download_UntrustedSites を 0 に設定し、_BESRelay_Download_CACertPathC:\Program Files (x86)\BigFix Enterprise\BES Server\TrustedCertificates\ca-bundle.crt に設定します。

トラブルシューティング

エラーメッセージの場合:
HTTP Error 60: SSL peer certificate or SSH remote key was not OK: SSL: 
unable to obtain common name from peer certificate
BigFix Inventory で使用される証明書は、共通名を指定せずに事前設定されたか、再生成された自己署名証明書です。上記の手順に従います 。
HTTP Error 60: SSL peer certificate or SSH remote key was not OK: SSL: 
certificate subject name 'bfi.acme.com ' does not match target host name '10.XXX.YYY.ZZZ

これは、カタログのダウンロード・アクションで、証明書で共通名として指定されたものとは異なる DNS 名/IP アドレスが使用されたことを意味します。詳しくは、ステップ 3 を参照してください。