Windows システムでの HTTPS の手動カスタマイズ

認証局から信頼できる SSL セキュリティーと鍵 (.pem ファイル) が発行されている場合は、REST API を実行するコンピューター (通常はサーバー) を構成して、信頼できる接続をカスタマイズすることができます。構成の完了後は、REST API およびコンソールからの接続にこの信頼できる証明書が使用されます。以下のステップを実行してください。

  1. regedit を実行し、HKEY_LOCAL_MACHINE\Software\BigFix\EnterpriseClient\Settings\Client (x32 システムの場合) および HKEY_LOCAL_MACHINE\Software\Wow6432Node\BigFix\EnterpriseClient\Settings\Client (x64 システムの場合) を見つけます。

    HTTPS フラグ用、および SSL 証明書のロケーション用のサブキーを追加または変更する必要があります。

  2. _BESRelay_HTTPServer_UseSSLFlag というクライアントのサブキーを作成します (既に存在する場合があります)。
  3. と呼ばれるキー _BESRelay_HTTPServer_UseSSLFlag のストリング値 (reg_sz) を作成し、それを 1 に設定して HTTPS を有効にします。
  4. _BESRelay_HTTPServer_SSLCertificateFilePath というクライアントのサブキーを作成します (既に存在する場合があります)。
  5. と呼ばれるキー _BESRelay_HTTPServer_SSLCertificateFilePath のストリング値 (reg_sz) を作成し、それを SSL 証明書 (cert.pem) の絶対パス名に設定します。
  6. BES Root Server サービスを再開します。