HTTPS通信の有効化
作成日:2020年1月17日 | 更新日:2025年11月21日
このナレッジでは、Endpoint CentralコンソールへのアクセスやAPIで使用されるプロトコルをHTTPSに変更する方法について説明しています。
通信におけるHTTPSの有効化
コンソール画面へログインする通信・API通信のHTTPS化
Endpoint Centralのインストール直後は、HTTPを使用してコンソール画面へのアクセスが可能ですが、セキュリティ強化のため一定期間後にHTTPSが強制されます。強制化されると、Endpoint Centralサーバーサービスが再起動され、変更が反映されます。製品仕様上、HTTPS強制化を制限することはできません。
製品ユーザーがEndpoint Central コンソール画面へログインする際の通信を手動でHTTPS化するには、以下の設定を変更します。
- Administrator権限を持つ製品ユーザーとしてコンソール画面へログインします。
- 以下のいずれかを開きます。
「管理」タブ →「セキュリティ設定」→「セキュリティ設定」を開きます。
- 「Centralサーバーへのアクセス時の安全な通信(HTTPS)を有効化する」のトグルスイッチをクリックし、有効化します。
(「管理」タブ →「サーバー設定」→「サーバー設定」を開き、「セキュアログインを有効にする (HTTPS)」 にチェックを入れ、[保存]をクリックすることでも、同じ操作が可能です。なお有効化された状態から無効に変更しても、変更内容は保存されません) - 「Centralサーバーへの安全な通信を一度有効化すると、その後無効化できない点にご注意ください。続行しますか」の確認ポップアップが表示されます。「はい」をクリックします。
- Endpoint Centralサーバーサービスの再起動後、設定が反映されます。次回ログイン時にアクセスするプロトコルおよびポートが変更されます。デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
コンソール右上にメッセージが表示されている場合、クリックします。
HTTPSを有効化した後にコンソール画面へアクセスしようとすると、Webブラウザーにより警告が表示されます。
これは、信頼された証明機関から発行された証明書を使用していないサイトへアクセスする場合に表示されるWebブラウザーの仕様です。
Endpoint Centralはデフォルトで自己署名証明書を使用しているため、Webブラウザーの警告が表示されます。
この警告は無視可能ですが、警告を表示させないようにするには、信頼された証明機関で証明書を発行し、Endpoint Centralサーバーにインポートする必要があります。
製品サーバー・配信サーバー・エージェント間の通信におけるHTTPS通信の有効化
基本機能
パッチ管理機能、ソフトウェア配布機能、インベントリ機能、エージェントの更新など、リモート制御機能以外の管理対象との通信においては、Desktop Central 10.0.400以降およびEndpoint Central各ビルドにおいてはデフォルトで HTTPS が使用されます。
デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
リモート制御機能
リモート制御機能を使用する通信は、Desktop Central 10.0.400 以降およびEndpoint Central各ビルドにおいてはデフォルトでHTTPS通信が使用されます。
デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
証明書について
デフォルトの状態では、自己署名証明書が使用されます。この自己署名証明書の有効期限は365日で、有効期限まで30日未満になるとEndpoint Centralサーバーの再起動時に自動的に更新され、エージェント/配信サーバーへ配布されます(コンソール画面上に「SSL証明書が間もなく期限切れです」のアラートが表示された場合は、Endpoint Centralサーバーサービスを再起動してください)。
SSL証明書をインポートする場合は、こちらのナレッジをご確認ください。
インポートできるSSL証明書は、プライベート認証局(社内認証局など)またはパブリック認証局(信頼された認証機関)で発行された証明書です。自己署名証明書をインポートすることはできません。
プライベート認証機関で発行された証明書をインポートした場合、「管理」タブ→「セキュリティ設定」→「セキュリティ設定」の「Advanced」で表示される「エージェントとサーバー間で信頼された通信を使用する」の項目は有効化されません。