信頼できる SSL セキュリティー証明書と鍵が認証局 (.pem ファイル) から発行されている場合は、この証明書と鍵を使用して信頼できる接続を有効にするように BigFix ルート・サーバーを構成できます。構成の完了後は、REST API およびコンソールからの接続にこの信頼できる証明書が使用されます。
このタスクについて
以下の手順では、Linux システムで、証明書を使用して REST API および BigFix コンソールを介した信頼できる接続を有効にするように BigFix ルート・サーバーを構成する方法を説明します。
手順
-
証明書と秘密鍵の両方が入ったファイル em.pem を、ファイル・システムの保護された領域に保存します (例えば /etc/opt/BESServer/em.pem)。ここで BigFix
besserver プロセスがこのファイルにアクセスします。
- /var/opt/BESServer/besserver.config ファイルを編集して以下の 2 つの項目を追加します。例として /etc/opt/BESServer/em.pem を使用しています。
[Software\BigFix\EnterpriseClient\Settings\Client\
_BESRelay_HTTPServer_SSLCertificateFilePath]
value = /etc/opt/BESServer/em.pem
[Software\BigFix\EnterpriseClient\Settings\Client\
_BESRelay_HTTPServer_UseSSLFlag]
value = 1
- BigFix ルート・サーバーを停止してから再始動します。