セキュア通信の構成
BigFix は、自己署名証明書を使用することで Secure Socket Layer (SSL) プロトコルを自動的に有効にして、Web レポート・サーバーや REST API サーバーとそれらのサーバーにアクセスするすべてのユーザーとの間のセキュア通信を実現します。提供されている秘密鍵と自己署名証明書を使用しない場合は、以下のステップを実行します。
- CA が署名した証明書の秘密鍵と証明書署名要求 (CSR) を生成します。秘密鍵と証明書のフォーマットの追加情報については、秘密鍵および証明書のフォーマットを参照してください。
外部の CA を使用する場合、既知の公開 CA のルート証明書は、最新の Web ブラウザーにデフォルトでインポートされているという利点があります。
重要: 秘密鍵がパスワード保護されていない場合に限り、BigFix Inventory 用に生成された秘密鍵と証明書を Web レポートにも使用できます。これらのファイルの入手方法について詳しくは、秘密鍵および証明書の作成および署名証明書を参照してください。 - ファイルを、Web レポート・サーバーまたは REST API サーバー上の任意のフォルダーにコピーします。
- Web レポートでの HTTPS のカスタマイズおよびREST API での HTTPS のカスタマイズの説明に従い、Web レポート・サーバーまたは REST API サーバーを構成します。 注: コンソールを使用せずに手動で、Web レポートまたは REST API が Hyper Text Transport Protocol Secure (HTTPS) で機能するように構成することもできます。Web レポートの追加情報についてはWindows システムでの HTTPS の手動構成およびLinux システムでの HTTPS の手動構成、REST API の追加情報についてはWindows システムでの HTTPS の手動カスタマイズおよびLinux システムでの HTTPS の手動構成を参照してください。
- HTTPS を設定している対象のコンポーネントに応じて、対応するサービスの BESWebReports (Web レポート) または BES Server (REST API) を再開します。
Web レポート
- Windows の場合は、「サービス」を開いて「BESWebReports」を選択し、「操作」メニューで「再起動」をクリックします。
- Linux の場合は、プロンプトで次を実行します。
service beswebreports restart
または/etc/init.d/beswebreports restart
REST API
- Windows の場合は、「サービス」を開き、「BESServer」を選択し、「操作」メニューで「再起動」をクリックします。
- Linux の場合は、プロンプトで 次を実行します。
service besserver restart
または/etc/init.d/besserver restart
。