自己署名済みの証明書を使用した HTTPS の構成 - BlueCat Integrity - 9.5.0

管理ガイド
Locale
日本語
Product name
BlueCat Integrity
Version
9.5.0

Address Manager が生成した自己署名済みの SSL 証明書を使用する HTTPS サポートを構成します。

注: BlueCat では、使いやすくて手軽であるため、この方法で HTTPS を構成することを推奨します。

自己署名済みの証明書を使用した HTTPS サポートを構成するには:

  1. [管理] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[管理] ページにいることを確認します。
  2. [ユーザ管理] で、[セキュア アクセス] をクリックします。
  3. [一般] で、次の項目を設定します。
    • サーバの選択: デフォルトでは、スタンドアロン Address Manager サーバの IP アドレスになります。Address Manager をレプリケーションで実行している場合は、ドロップダウン メニューを使用して、プライマリまたはスタンバイAddress Manager サーバの IP アドレスを選択します。
    • HTTP: ドロップダウン メニューから、[有効]、[無効]、または [HTTPS へのリダイレクト] を選択します。
      注: HTTPS へのリダイレクト
      [HTTPS へのリダイレクト] を選択すると、ユーザが HTTP を使用して Address Manager にアクセスしようとすると、HTTPS にリダイレクトされます。[HTTPS へのリダイレクト] を使用するためには、HTTPS を有効にしている必要があります。
      • Address Manager ドメイン名を IPv6 アドレスに解決するように構成している場合、[HTTPS へのリダイレクト] を有効にすると、URL 内のドメイン名が IPv6 アドレスにリダイレクトされ、ブラウザに不明の証明書に関する警告が表示されます。詳しくは、BlueCat カスタマー ケアの記事 5978 を参照してください。
    • HTTPS: ドロップダウン メニューから、[有効] を選択します。
      重要: HTTPS の無効化

      HTTP が HTTPS にリダイレクトされるように構成されている場合、HTTPS を無効にできません。

  4. [サーバ証明書設定] で、[自己署名済み] を選択します。
    注: 自己署名済み証明書は、Address Manager データベースに保存されます。カスタム SSL 証明書をアップロードまたは構成する必要がある場合、「カスタム証明書を使用した HTTPS の構成」を参照してください。
  5. [自己署名済みの証明書] で、次の項目を設定します。
    • 有効日数: 証明書が有効である日数 (デフォルトでは、365)。
    • 一般名: Address Manager サーバの DNS ホスト名を入力します。
    • 組織: 組織の名前を入力します。
    • 部門: 部門の名前を入力します。
    • 市区町村: 市区町村の名前を入力します。
    • 都道府県: 都道府県名を入力します。略称は認められません。
    • 国コード (2 文字のコード): ISO 3166-1 alpha-2 標準に従って 2 文字の国コードを入力します。例えば、US = 米国、CA = カナダ、GB = 英国、DE = ドイツです。国コードは、大文字を使用する必要があります。
    • 電子メール アドレス: (オプション) 電子メール アドレスを入力します。
    • コメント: (オプション) 証明書またはパラメータに必要なコメントを入力します。
    • 鍵サイズ: ドロップダウン メニューから、[1024]、[2048] (デフォルト)、[4096]、または [8192] ビットのいずれかを選択します。鍵のビット サイズが大きくなるほど、暗号の複雑さが増します。
      注: 鍵のビット サイズ

      ベスト プラクティスとして、BlueCat では、2048 ビットのデフォルト鍵サイズを使用することを推奨します。1024 ビット鍵は、NIST (National Institute of Standards and Technology) によってデジタル署名に対して許可されなくなったので、新しい自己署名済みの証明書またはカスタム証明書の暗号化には使用できません。1024 ビット鍵は、前のバージョンの Address Manager からアップグレードされるお客様の従来の証明書をサポートするためだけに使用します。

    • メッセージ ダイジェスト アルゴリズム: ドロップダウン メニューから、[sha256] (デフォルト)、[sha384]、または [sha512] のいずれかを選択します。このオプションは、証明書の真正性を検証するためにデジタル署名を提供します。
  6. [更新] をクリックします。[Web アクセス構成の確認] が開きます。
  7. [構成の確認] で、変更内容を確認します。
    一覧表示された変更内容には、Address Manager サーバの IP アドレスHTTPS または HTTPS ステータス (有効/無効)、証明書タイプが含まれます。
  8. [はい] をクリックします。変更内容がコミットされ、サーバが再起動される間、Address Manager サーバが一時的に使用できなくなります。

結果:

  1. 構成が完了したら、Address Manager にログインします。
    注: HTTP または HTTPS を変更した後、不明または無効な証明書に関する警告がブラウザに表示される場合があります。証明書を承認して Address Manager にログインすると、この警告は表示されなくなります。
  2. 証明書の警告から、サイトに移動します。ブラウザによっては、ボタンをクリックしたり、例外を作成したりする必要がある場合があります。