HTTPS通信の有効化
作成日:2023年6月22日 | 更新日:2023年9月5日
このナレッジでは、Patch Manager Plusへのログイン時や、Patch Manager Plusサーバー・配信サーバー・エージェント間の通信においてHTTPS通信を有効化する設定方法について説明しています。
通信におけるHTTPSの有効化
コンソール画面へログインする通信のHTTPS化
製品ユーザーがPatch Manager Plusコンソール画面へログインする際の通信を手動でHTTPS化するには、以下の設定を変更します。
HTTPSの強制化
Patch Manager Plus 10.1.2137.11以降 のビルドへアップグレードすると、14日以内にHTTPS化が強制されます。HTTPS化により、コンソール画面へアクセスする通信で使用するプロトコル(HTTP → HTTPS)およびポート番号が変更されます。
Patch Manager Plus 10.1.2137.11以降 のビルドへアップグレードすると、14日以内にHTTPS化が強制されます。HTTPS化により、コンソール画面へアクセスする通信で使用するプロトコル(HTTP → HTTPS)およびポート番号が変更されます。
- Administratorとしてコンソール画面へログインします。
- 管理タブ > サーバ設定 > サーバー設定 を開きます。
- セキュアログインを有効にする (HTTPS) にチェックを入れ、[保存]をクリックします。
(セキュリティ設定 > セキュリティ設定 > 安全なユーザーアクセス > Centralサーバーへのアクセス時の安全な通信(HTTPS)を有効化する を有効化することでも、同様の操作が可能です) - Patch Manager Plusサーバーの再起動後に設定が反映され、ログイン時にアクセスするポートが変更されます。デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
製品サーバー・配信サーバー・エージェント間の通信におけるHTTPS通信の有効化
基本機能で使用するポート
パッチ管理機能、エージェントの更新などの管理対象との通信においては、Patch Manager Plus 10.0.400以降のビルドにおいてはデフォルトで HTTPS が使用されます。
デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
デフォルトの状態では、自己署名証明書が使用されます。この自己署名証明書の有効期限は365日で、有効期限まで30日未満になるとPatch Manager Plusサーバーの再起動時に自動的に更新され、エージェント/配信サーバーへ配布されます。
エージェント・サーバー間の通信をセキュアにするにはサードパーティSSL証明書をPatch Manager Plusサーバーにインポートすることを推奨します。インポートできるSSL証明書は、プライベート認証局(社内認証局など)またはパブリック認証局(信頼された認証機関)で発行された証明書です。自己署名証明書をインポートすることはできません。
プライベート認証機関で発行された証明書をインポートした場合、HTTPSによる暗号化通信が実現されますが、セキュアな通信とはみなされません。このため、パブリック認証局で発行された証明書をインポートすることを推奨します。
エージェント・サーバー間の通信をセキュアにするにはサードパーティSSL証明書をPatch Manager Plusサーバーにインポートすることを推奨します。インポートできるSSL証明書は、プライベート認証局(社内認証局など)またはパブリック認証局(信頼された認証機関)で発行された証明書です。自己署名証明書をインポートすることはできません。
プライベート認証機関で発行された証明書をインポートした場合、HTTPSによる暗号化通信が実現されますが、セキュアな通信とはみなされません。このため、パブリック認証局で発行された証明書をインポートすることを推奨します。
Patch Manager Plusのセキュリティ設定状況は、管理タブ > セキュリティ設定 > セキュリティ設定 からご確認いただけます。