HTTPS通信の有効化
作成日:2023年6月22日 | 更新日:2023年9月5日
このナレッジでは、Patch Manager Plusへのログイン時や、Patch Manager Plusサーバー・配信サーバー・エージェント間の通信においてHTTPS通信を有効化する設定方法について説明しています。
通信におけるHTTPSの有効化
コンソール画面へログインする通信のHTTPS化
製品ユーザーがPatch Manager Plusコンソール画面へログインする際の通信を手動でHTTPS化するには、以下の設定を変更します。
HTTPSの強制化
Patch Manager Plus 10.1.2137.11以降 のビルドへアップグレードすると、14日以内にHTTPS化が強制されます。HTTPS化により、コンソール画面へアクセスする通信で使用するプロトコル(HTTP → HTTPS)およびポート番号が変更されます。
Patch Manager Plus 10.1.2137.11以降 のビルドへアップグレードすると、14日以内にHTTPS化が強制されます。HTTPS化により、コンソール画面へアクセスする通信で使用するプロトコル(HTTP → HTTPS)およびポート番号が変更されます。
- Administratorとしてコンソール画面へログインします。
- 管理タブ > サーバ設定 > サーバー設定 を開きます。
- セキュアログインを有効にする (HTTPS) にチェックを入れ、[保存]をクリックします。
(セキュリティ設定 > セキュリティ設定 > 安全なユーザーアクセス > Centralサーバーへのアクセス時の安全な通信(HTTPS)を有効化する を有効化することでも、同様の操作が可能です) - Patch Manager Plusサーバーの再起動後に設定が反映され、ログイン時にアクセスするポートが変更されます。デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
Webブラウザーの警告
HTTPSを有効化した後にコンソール画面へアクセスしようとすると、Webブラウザーにより警告が表示されます。これは、自己署名証明書など信頼された認証局から発行されていない証明書を使用しているサイトへアクセスする場合に表示されるWebブラウザーの仕様です。
アクセスする先が確実にPatch Manager Plusサーバーのコンソール画面であることを確認し、「詳細設定」をクリックすることでアクセスを続行できます。(または、コンソール画面にアクセスするコンピューターで証明書を信頼します)
HTTPSを有効化した後にコンソール画面へアクセスしようとすると、Webブラウザーにより警告が表示されます。これは、自己署名証明書など信頼された認証局から発行されていない証明書を使用しているサイトへアクセスする場合に表示されるWebブラウザーの仕様です。
アクセスする先が確実にPatch Manager Plusサーバーのコンソール画面であることを確認し、「詳細設定」をクリックすることでアクセスを続行できます。(または、コンソール画面にアクセスするコンピューターで証明書を信頼します)
製品サーバー・配信サーバー・エージェント間の通信におけるHTTPS通信の有効化
基本機能で使用するポート
パッチ管理機能、エージェントの更新などの管理対象との通信においては、Patch Manager Plus 10.0.400以降のビルドにおいてはデフォルトで HTTPS が使用されます。
デフォルトで使用されるポートについては通信ポートに関するナレッジをご覧ください。
デフォルトの状態では、自己署名証明書が使用されます。この自己署名証明書の有効期限は365日で、有効期限まで30日未満になるとPatch Manager Plusサーバーの再起動時に自動的に更新され、エージェント/配信サーバーへ配布されます。
エージェント・サーバー間の通信をセキュアにするにはサードパーティSSL証明書をPatch Manager Plusサーバーにインポートすることを推奨します。インポートできるSSL証明書は、プライベート認証局(社内認証局など)またはパブリック認証局(信頼された認証機関)で発行された証明書です。自己署名証明書をインポートすることはできません。
プライベート認証機関で発行された証明書をインポートした場合、HTTPSによる暗号化通信が実現されますが、セキュアな通信とはみなされません。このため、パブリック認証局で発行された証明書をインポートすることを推奨します。
エージェント・サーバー間の通信をセキュアにするにはサードパーティSSL証明書をPatch Manager Plusサーバーにインポートすることを推奨します。インポートできるSSL証明書は、プライベート認証局(社内認証局など)またはパブリック認証局(信頼された認証機関)で発行された証明書です。自己署名証明書をインポートすることはできません。
プライベート認証機関で発行された証明書をインポートした場合、HTTPSによる暗号化通信が実現されますが、セキュアな通信とはみなされません。このため、パブリック認証局で発行された証明書をインポートすることを推奨します。
Patch Manager Plusのセキュリティ設定状況は、管理タブ > セキュリティ設定 > セキュリティ設定 からご確認いただけます。