セキュア通信の構成

BigFix は、自己署名証明書を使用することで Secure Socket Layer (SSL) プロトコルを自動的に有効にして、Web レポート・サーバーや REST API サーバーとそれらのサーバーにアクセスするすべてのユーザーとの間のセキュア通信を実現します。提供されている秘密鍵と自己署名証明書を使用しない場合は、以下のステップを実行します。

1. CA が署名した証明書の秘密鍵と証明書署名要求 (CSR) を生成します。秘密鍵と証明書のフォーマットの追加情報については、秘密鍵および証明書のフォーマットを参照してください。

   外部の CA を使用する場合、既知の公開 CA のルート証明書は、最新の Web ブラウザーにデフォルトでインポートされているという利点があります。

   重要: 秘密鍵がパスワード保護されていない場合に限り、BigFix Inventory 用に生成された秘密鍵と証明書を Web レポートにも使用できます。
   これらのファイルの入手方法について詳しくは、秘密鍵および証明書の作成および署名証明書を参照してください。
2. ファイルを、Web レポート・サーバーまたは REST API サーバー上の任意のフォルダーにコピーします。
3. Web レポートでの HTTPS のカスタマイズおよびREST API での HTTPS のカスタマイズの説明に従い、Web レポート・サーバーまたは REST API サーバーを構成します。
   注: コンソールを使用せずに手動で、Web レポートまたは REST API が Hyper Text Transport Protocol Secure (HTTPS) で機能するように構成することもできます。Web レポートの追加情報についてはWindows システムでの HTTPS の手動構成およびLinux システムでの HTTPS の手動構成、REST API の追加情報についてはWindows システムでの HTTPS の手動カスタマイズおよびLinux システムでの HTTPS の手動構成を参照してください。
4. HTTPS を設定している対象のコンポーネントに応じて、対応するサービスの BESWebReports (Web レポート) または BES Server (REST API) を再開します。

   Web レポート

   • Windows の場合は、「サービス」を開いて「BESWebReports」を選択し、「操作」メニューで「再起動」をクリックします。
   • Linux の場合は、プロンプトで次を実行します。service beswebreports restartまたは /etc/init.d/beswebreports restart

   REST API

   • Windows の場合は、「サービス」を開き、「BESServer」を選択し、「操作」メニューで「再起動」をクリックします。
   • Linux の場合は、プロンプトで 次を実行します。service besserver restart または /etc/init.d/besserver restart。