BigFix プラグインおよび MDM SSL 証明書とキー

BigFix MDM プラグインを MDM サーバーで認証するには、SSL 証明書とキーが必要です。

これらの証明書とキーは、BESAdmin コマンドを使用して生成する必要があります。生成された SSL 証明書とキーは、BESAdmin コマンドで指定したディレクトリーに保存されます。
注: BESAdmin ツールでコマンドを実行して証明書を生成するには、接続可能な DNS ホスト名が必要です。
Windows BigFix ルート・サーバーで SSL 証明書を生成するには、次のコマンドを実行します。
BESAdmin.exe /generateplugincertificates /certificatespath:<path-to-store-certs> [/commonname:<CN-for-server-and-client-cert>]
Linux BigFix ルート・サーバーで SSL 証明書を生成するには、次のコマンドを実行します。
BESAdmin.sh -generateplugincertificates -certificatespath=<path-to-store-certs> [-commonname:<CN-for-server-and-client-cert>
注:
  • commonname には、MDM サーバーの FQDN 名を使用します。
  • これらのコマンドは、path-to-store-certs ディレクトリーが存在する場合にのみ機能します。

作成したフォルダーに次の SSL 証明書が生成されます。MDM プラグインと MDM サーバーのインストール時に、この SSL 証明書とキーを使用する必要があります。
  • ca.cert.pem
  • client.cert.pem
  • client.key
  • server.cert
  • server.key
BigFix MDM server TLS 証明書とキー
BigFix MDM server では、エンドポイントから BigFix MDM server への通信を保護するために、CA 署名の TLS 証明書が必要です。SSL 証明書は WebUI での MDM サーバー・インストールを通じてデプロイされます。
BigFix MDM server インストールには、以下の情報が必要です。
  • .crt または .pem 拡張子のある MDM サーバー TLS 証明書チェーン
  • .key 拡張子のある MDM サーバー TLS 秘密鍵
  • MDM サーバー TLS 秘密鍵パスワード
注: 使用するトラステッド CA によって、この情報が必要な形式以外の形式である場合は、MDM サーバーをインストールする前に、オフラインで作業して必要な形式にする必要があります。

その他の注意事項については、『BigFix MDM サーバー TLS 証明書コンテンツ』を参照してください。