SSL設定
Log360はSSL接続をサポートして、ブラウザとLog360サーバー間で転送されるデータのセキュリティを確保します。
SSL証明書を適用してHTTPSを有効にする手順
Log360とその統合コンポーネントのSSL証明書を生成して適用する方法を見てみましょう。
- [管理]タブ→[一般設定]→[SSL認証ツール]に移動します。
- SSL証明書をお持ちでない場合は、[証明書を生成]オプションを選択して、こちらの手順に従ってください。
- すでにSSL証明書をお持ちの場合は、[証明書を適用]オプションを選択して、こちらの手順に従ってください。
証明書を適用
すでにSSL証明書をお持ちの場合は、以下の手順で適用してください。
- [証明書の適用]ドロップダウンで、SSL証明書を適用するコンポーネントを選択します。
- 証明書ファイルの種類に基づいてアップロードオプションを選択します。
- ZIPアップロード:
- CAからZIPファイルが送信された場合は、[ZIPアップロード]を選択してファイルをアップロードします。
- CAから個別の証明書ファイル(ユーザー証明書、中間証明書、ルート証明書)が送信された場合は、これらすべての証明書ファイルをZIPファイルに入れてアップロードできます。
- 個々の証明書:
- CAから送信された証明書ファイル(PFXまたはPEM形式)が1つだけの場合は、[個別の証明書]を選択して、ファイルをアップロードします。
- CAが証明書の内容を送信した場合は、内容をテキストエディタに貼り付けて、CER、CRT、またはPEM形式で保存し、ファイルをアップロードします。
- 証明書の内容:
- CAが証明書の内容のみを送信した場合は、[証明書の内容]オプションを選択し、内容全体を貼り付けます。
- 証明書ファイルにパスワードが必要な場合は、[証明書のパスワード]フィールドに入力します。または、証明書にパスワードで保護された秘密キーが含まれている場合は、[秘密キーのパスフレーズ]フィールドにパスワードを入力します。
- [適用]をクリックします。
- 最後に、Log360を再起動します。
注意:現在、トリプルDESで暗号化された秘密キーのみがサポートされています。
証明書を生成
- コモンネームのフィールドにサーバー名を入力します。
- 組織単位のフィールドに、証明書に表示したい部署の名前を入力します。
- 組織名のフィールドに、組織の登録名を入力します。
- 都市名のフィールドに、組織の登録住所の都市名を入力します。
- 州名/地方名フィールドに、組織の登録住所に記載されている州または地方の名前を入力します。
- 国コードフィールドに、組織が所在する国の2文字のコードを入力します。
- パスワードフィールドに、キーストアを保護するために6文字以上のパスワードを入力します。
- 有効期間(日数)のフィールドに、SSL証明書が有効な日数を入力します。
- 公開キーの長さ(ビット)のフィールドに、公開鍵のサイズを入力します。
- すべての値を入力した後で、次の2つのオプションを選択することができます:
- CSRを生成
- [CSRのダウンロード]をクリックするか、<Install_dir>Certificatesフォルダに移動して手動で取得してください。
- CAから証明書ファイルを受け取ったら、「証明書の適用」にリストされている手順に従って、SSL証明書を適用します。
- 自署名証明書を生成して適用してください。
例:URLが「https://servername:9251」の場合、コモンネームはservernameとなります。
注意:何の値も入力しないと、証明書は90日間有効であるとみなされます。
注意:既定値は2048ビットであり、64の倍数で増加させることができます。
この方法では、CSRファイルを生成してCAに送信できます。このファイルを使用して、CAはサーバーのカスタム証明書を生成します。
このオプションを使用すると、自己署名証明書を作成して、製品に即座に適用できます。ただし、自己署名SSL証明書には欠点があります。自己署名SSL証明書で保護された製品にアクセスすると、Webサイトが信頼されていないことを知らせる警告が表示され、懸念が生じる可能性があります。