Webベースのコンソールアクセス用のCA署名証明書のインストール
変更を提案
PDF
BlueXP を制限モードまたはプライベートモードで使用する場合、クラウドリージョンまたはオンプレミスに導入されているコネクタ仮想マシンからユーザーインターフェイスにアクセスできます。デフォルトでは、BlueXP は自己署名SSL証明書を使用して、コネクタで実行されているWebベースのコンソールへのセキュアなHTTPSアクセスを提供します。ビジネスで必要な場合は、認証局(CA)によって署名された証明書をインストールできます。これにより、自己署名証明書よりもセキュリティ保護が強化されます。証明書をインストールしたあと、BlueXP では、ユーザがWebベースのコンソールにアクセスするときにCA署名証明書が使用されます。
作業を開始する前に
BlueXP設定を変更する前にコネクタを作成する必要があります。 "コネクタの作成方法を説明します"。
HTTPS 証明書をインストールします
コネクタで実行されているWebベースのコンソールにセキュアにアクセスするために、CAによって署名された証明書をインストールします。
次のいずれかのオプションを使用して証明書をインストールできます。
-
BlueXP から証明書署名要求(CSR)を生成し、証明書要求をCAに送信してから、CA署名証明書をコネクタにインストールします。
BlueXP がCSRの生成に使用するキーペアは、コネクタの内部に格納されます。BlueXP は、証明書をコネクタにインストールすると、同じキーペア(秘密鍵)を自動的に取得します。
-
すでに使用しているCA署名証明書をインストールします。
このオプションでは、CSRはBlueXP を介して生成されません。CSRを個別に生成し、秘密鍵を外部に保存します。証明書をインストールするときに、BlueXP に秘密鍵を指定します。
-
BlueXPコンソールの右上で、[設定]アイコンを選択し、*[HTTPSセットアップ]*を選択します。
-
[HTTPS Setup] ページで、証明書署名要求( CSR )を生成するか、独自の CA 署名付き証明書をインストールして、証明書をインストールします。
オプション 説明 CSR を生成します
-
コネクタホストのホスト名またはDNS(共通名)を入力し、*[CSRの生成]*を選択します。
証明書署名要求が表示されます。
-
CSR を使用して、 SSL 証明書要求を CA に送信します。
証明書では、 Privacy Enhanced Mail ( PEM ) Base-64 エンコード X.509 形式を使用する必要があります。
-
証明書ファイルをアップロードし、*[インストール]*を選択します。
独自の CA 署名付き証明書をインストールします
-
「 CA 署名証明書のインストール」を選択します。
-
証明書ファイルと秘密鍵の両方をロードし、*[インストール]*を選択します。
証明書では、 Privacy Enhanced Mail ( PEM ) Base-64 エンコード X.509 形式を使用する必要があります。
-
BlueXPでは、CA署名証明書を使用してセキュアなHTTPSアクセスが提供されるようになりました。次の図は、セキュアアクセス用に設定されたコネクタを示しています。
BlueXP HTTPS証明書を更新します
BlueXPコンソールへの安全なアクセスを確保するために、有効期限が切れる前にBlueXP HTTPS証明書を更新する必要があります。有効期限が切れる前に証明書を更新しないと、ユーザがHTTPSを使用してWebコンソールにアクセスしたときに警告が表示されます。
-
BlueXPコンソールの右上で、[設定]アイコンを選択し、*[HTTPSセットアップ]*を選択します。
BlueXP証明書の詳細が、有効期限を含めて表示されます。
-
[証明書の変更]*を選択し、手順に従ってCSRを生成するか、独自のCA署名証明書をインストールします。
BlueXPは、新しいCA署名証明書を使用してセキュアなHTTPSアクセスを提供します。