OpManager ナレッジベース

ManageEngine > サポート > OpManager ナレッジベース > 設定と操作 > SSL(https)通信を有効にする方法
戻る

SSL(https)通信を有効にする方法

  • 作成日:2014年7月3日 | 更新日:2022年6月24日

概要

OpManagerのSSL化の方法についてご説明します。

解説

以下の手順を実施することで、SSL(https)に変更することができます。
※ご利用のエディションおよびビルドにより、設定方法が異なります。
ビルド番号の確認方法はこちら

Professional Edition

Enterprise Edition

Professional Edition

ビルド12.3.186以降

1. [設定]->[基本設定]->[セキュリティ設定]に移動
2. [セキュアモード]を有効にする
3. [証明書タイプ]を選択し、以下の手順を実施
・自己署名証明書を利用する場合 -> [自己署名証明書]を選択して[作成]を実行後、OpManagerを再起動
・認証局から認証を受けた証明書を利用する場合 ->こちらの通り設定後、OpManagerを再起動

 

ビルド12.3.170以前

1. OpManagerを停止
2. インストールディレクトリ/binに移動後、以下のコマンドを実行
Windowsの場合
ssl_gen.bat -f Enable
Linuxの場合
./ssl_gen.sh -f Enable
※デフォルトでは自己署名証明書を利用します。
認証局から認証を受けた証明書を利用する場合は、こちらをご参照ください
3. OpMmanagerの起動

以上の設定でhttps://[ホスト名]:[ポート番号]/にアクセスできるようになります。
無効にする場合は、ssl_gen.bat(sh) Disableを実行します。

※有効化した場合、常時SSLで通信されます

 

Enterprise Edition

前提条件

Enterprise EditionでSSL通信を利用する場合、セントラルサーバーとプローブサーバーで相互に名前解決を正常に行える必要がございます。

名前解決ができない場合、セントラルプローブ間の通信エラーが発生します。

本手順では、自己証明書を用いてSSL通信を有効化しています。

ビルド12.4.064以降

特に指定がない限り、それぞれの項番の操作を、全てのOpManager(セントラルおよび各プローブ)で実行してください。

  1. [設定]->[基本設定]->[セキュリティ設定]に移動
  2. [セキュアモード]を有効にする
  3. [自己署名証明書]を選択して[作成]を実行
  4. OpManagerサービスを停止
  5. コマンドプロンプトを管理者権限で実行し、OpManagerホームディレクトリ配下/binで下記のコマンドを実行
    ChangeWebServerPort 443
  6. OpManagerサービスを起動し下記の2点を確認
    ・ポートが443になっているか
    ・SSL化されているか
  7. セントラルの[設定]->[プローブ詳細]より各プローブ名をクリックし、[NAT設定]の内容を変更
  8. プローブの[設定]->[セントラルの詳細]より、セントラルのプロトコル、ホスト名およびポート番号を変更し保存

ビルド12.3.186~ビルド12.3.318

特に指定がない限り、それぞれの項番の操作を、全てのOpManager(セントラルおよび各プローブ)で実行してください。

  1. [設定]->[基本設定]->[セキュリティ設定]に移動
  2. [セキュアモード]を有効にする
  3. [自己署名証明書]を選択して[作成]を実行
  4. OpManagerサービスを停止
  5. コマンドプロンプトを管理者権限で実行し、OpManagerホームディレクトリ配下/binで下記のコマンドを実行
    ChangeWebServerPort 443
  6. プローブのOpManagerホームディレクトリ/conf/配下の”CommunicationInfo.xml”ファイルを開き、InitImpl属性配下を以下のように修正
    修正前:com.me.opmanager.extranet.remote.communication.http.probe.HTTPProbeCommInit
    修正後:com.me.opmanager.extranet.remote.communication.http.probe.HTTPSProbeCommInit
    修正点:HTTP->HTTPS
  7. OpManagerサービスを起動し下記の2点を確認
    ・ポートが443になっているか
    ・SSL化されているか
  8. セントラルの[設定]->[プローブ詳細]より各プローブ名をクリックし、[NAT設定]の内容を変更
  9. プローブの[設定]->[セントラルの詳細]より、セントラルのプロトコル、ホスト名およびポート番号を変更し保存

【対応リリース】 8.5以降

★-----------------------------------------------------------------------------★
OpManager 製品紹介ページはこちら ↓
https://www.manageengine.jp/products/OpManager/index.html
★-----------------------------------------------------------------------------★

このナレッジの総閲覧回数: 4,739

関連ナレッジ:

  1. 装置が動的IPアドレスを持つ環境下で装置監視を行いたい。
  2. SSLサーバ証明書の作成/インポート方法
  3. データベースのテーブルの取得方法(調査用)
  4. ディスカバリー時の「NCMに追加」「IPAMに追加」をデフォルトで無効化したい