SSL設定
HTTPSを用いて通信の暗号化を行うことで、セキュアな通信を確立できます。
これに伴うOpManagerの動作仕様についてはこちらをご参照ください。
目次
Professional Edisitonの場合
SSL設定の手順は以下の通りです。
手順
- [設定]→[基本設定]→[セキュリティ設定]→[SSL設定]へ移動します。
-
[セキュアモード]横のラジオボタン
をクリックし[OK]をクリック
ビルド12.6.288以降では、この操作を行うと以下のウィンドウが出現し、OpManagerの再起動が必要になります。
再起動後、自己署名証明書によるSSL設定(HTTPS通信)が有効になります。
自己署名証明書によるSSL設定で問題ない場合は、手順3の実施は不要です。自己署名証明書以外の証明書を利用してSSL設定を行う場合は、続けて手順3を実施してください。
[証明書タイプ]を表示するには、[SSL証明書詳細]の編集アイコンをクリックします。
-
[証明書タイプ]から以下のいずれかを選択し、手順を実施
自己署名証明書
[自己署名証明書]を選択して[作成]を実行
CSRの作成
- [CSRの作成]を選択します。
- 認証局に提出するCSRファイルを作成するために必要な情報を入力し、[作成]を実行
- CSRファイルと秘密鍵がzip形式でダウンロードされたことを確認します。
- CSRファイルを認証局に提出し、証明書を入手
- 証明書のインポートを実行
証明書のインポート
- [証明書のインポート]を選択します。
-
CERファイルとKEYファイルを利用して証明書をインポートする場合
証明書(CERファイル)を選択後、秘密鍵(KEYファイル)を選択し[取得]を選択し、[インポート]を実行
中間証明書またはルート証明書のアップロードが必要になる場合があります。KEYSTOREファイルまたはPFXファイルを利用して証明書をインポートする場合
ファイルを選択後、パスワードを入力し、[エイリアス取得]を実行、
正常に処理が完了後に[取得]→[インポート]を実行 - OpManagerを再起動
Enterprise Edisitonの場合
SSL設定の手順は以下の通りです。
前提条件
Enterprise EditionでSSL通信を利用する場合、セントラルサーバーとプローブサーバーで相互に名前解決を正常に行える必要がございます。
名前解決ができない場合、セントラルプローブ間の通信エラーが発生します。
手順
- [設定]→[基本設定]→[セキュリティ設定]→[SSL設定]へ移動します。
-
[セキュアモード]横のラジオボタンをクリックし[OK]をクリック
ビルド12.6.288以降では、この操作を行うと以下のウィンドウが出現し、OpManagerの再起動が必要になります。
再起動後、自己署名証明書によるSSL設定(HTTPS通信)が有効になります。
自己署名証明書によるSSL設定で問題ない場合は、手順3の実施は不要です。自己署名証明書以外の証明書を利用してSSL設定を行う場合は、続けて手順3を実施してください。
[証明書タイプ]を表示するには、[SSL証明書詳細]の編集アイコンをクリックします。 -
[証明書タイプ]から以下のいずれかを選択し、手順を実施
自己署名証明書
[自己署名証明書]を選択して[作成]を実行
CSRの作成
- [CSRの作成]を選択します。
- 認証局に提出するCSRファイルを作成するために必要な情報を入力し、[作成]を実行
- CSRファイルと秘密鍵がzip形式でダウンロードされたことを確認します。
- CSRファイルを認証局に提出し、証明書を入手
- 証明書のインポートを実行
証明書のインポート
- [証明書のインポート]を選択します。
-
CERファイルとKEYファイルを利用して証明書をインポートする場合
証明書(CERファイル)を選択後、秘密鍵(KEYファイル)を選択し[取得]を選択し、[インポート]を実行
中間証明書またはルート証明書のアップロードが必要になる場合があります。KEYSTOREファイルまたはPFXファイルを利用して証明書をインポートする場合
ファイルを選択後、パスワードを入力し、[エイリアス取得]を実行、
正常に処理が完了後に[取得]→[インポート]を実行
- OpManagerを再起動
- セントラルサーバーの[設定]→[プローブ詳細]より各プローブサーバー名をクリックし、[NAT設定]の内容を必要に応じて変更し[保存]をクリックします。
- プローブサーバーの[設定]→[セントラルの詳細]より、セントラルサーバーのプロトコル、ホスト名およびポート番号を必要に応じて変更し[保存]をクリックします。