セキュリティーを強化するには、BigFix Web レポートでデフォルトで使用できる自己署名証明書を使用せずに、独自の秘密鍵と証明書を作成します。openSSL を使用して、秘密鍵と証明書署名要求 (CSR) を作成することができ、その CSR は、認証局 (CA) によって署名された後に証明書に変換できます。
始める前に
この手順は、openSSL をサポートするすべてのオペレーティング・システムで有効です。
pkcs8 フォーマットの暗号化秘密鍵を生成している場合は、以下の行を
installation_dir/jre/lib/security/java.security ファイルに追加します。
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
その後、
BigFix Web レポート・サーバーを再始動します。
手順
- コマンド・ラインを開きます。
- 新規の秘密鍵を作成します。
openssl genrsa -out key_name.key key_strength -sha256
例えば、
openssl genrsa -out private_key.key 2048 -sha256 です。
各部の意味は以下のとおりです。
- key_name
- 新しい秘密鍵のファイル名。
- key_strength
- 鍵の強度 (ビット単位で測定)。BigFix Web レポートで使用できる最大値は 2048 ビットです。
- 証明書署名要求 (CSR) を作成します。この要求は秘密鍵に関連付けられ、後で証明書に変換されます。
openssl req -new -key path_to_private_key.key -out csr_name.csr
例えば、
openssl req -new -key private_key.key -out CSR.csr です。
各部の意味は以下のとおりです。
- path_to_private_key
- 秘密鍵のパス。
- csr_name
- 証明書署名要求 (CSR) のファイル名。
このコマンドを実行すると、ユーザーが証明書を識別し、それが信頼できることを確認するのに役立つ情報を入力するよう求められます。
タスクの結果
上記の手順が完了すると、秘密鍵 (.key) と証明書署名要求 (.csr) の 2 つのファイルが作成されます。次は、要求に署名して、証明書に変換する必要があります。プライベート認証局 (CA) を作成して要求に署名する方法については、「署名証明書」を参照してください。