BigFix MDM サーバー TLS 証明書コンテンツ

MDM サーバーのインストールに必要な BigFix MDM サーバー TLS 証明書の形式を理解します。

BigFix MDM serverTLS 証明書コンテンツ
MDM サーバー証明書は、.crt 形式または .pem 形式で使用でき、以下を含む証明書チェーンの形式にする必要があります。
  • 信頼された CA によって提供される実際の MDM TLS 証明書
  • 信頼された CA によって提供される中間証明書
  • 信頼された CA ルート証明書
信頼された CA がこのようなチェーンを直接提供しない場合は、個々の .crt ファイルまたは .pem ファイルを 1 つの証明書チェーンに連結させ、MDM サーバーのインストール時に MDM サーバーの TLS 証明書として指定します。
以下のコマンドは、Linuxの証明書を連結させる例です。
cat <server TLS .crt> [intermediate .crt] <CA root .crt> > mdmserver.crt
これにより、必要なチェーンを構築するために必要なさまざまな証明書とキーを抽出するために、信頼できる CA によって提供される 1 つ以上のファイルに対して追加のアクションが必要になる場合があります。

TLS 秘密鍵の暗号化

信頼された CA TLS 証明書の CSR を作成するときに使用される秘密鍵を安全に保存するには、それを暗号化する必要があります。TLS 秘密鍵を暗号化するには、次の手順を実行してください。
  1. 以下のコマンドを実行します。

    RHEL8 を使用する場合

    openssl rsa -des3 -in <TLSKEY>.key -out mdmserver.key
    RHEL9 を使用する場合
    openssl rsa -des3 -in <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.key -traditional
    ここでは、TLSKEY は TLS 証明書 CSR を最初に作成するときに使用されるキーの名前です。
  2. プロンプトが表示されたら、選んだ暗号化秘密鍵パス・フレーズを入力します。
  3. 確認してください。