日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

セキュアなアクセスのためのHTTPS証明書をインストールします

07/14/2023 共同作成者

デフォルトでは、BlueXPはWebコンソールへのHTTPSアクセスに自己署名証明書を使用します。ビジネスで必要な場合は、認証局（CA）によって署名された証明書をインストールできます。これにより、自己署名証明書よりもセキュリティ保護が強化されます。

作業を開始する前に

BlueXP設定を変更する前にコネクタを作成する必要があります。 "詳細をご確認ください"。

セキュアなアクセスのために、 CA によって署名された証明書をインストールします。

手順

[HTTPS Setup] ページで、証明書署名要求（ CSR ）を生成するか、独自の CA 署名付き証明書をインストールして、証明書をインストールします。

オプション	説明
CSR を生成します	コネクタホストのホスト名またはDNS（共通名）を入力し、[CSRの生成]を選択します。証明書署名要求が表示されます。 CSR を使用して、 SSL 証明書要求を CA に送信します。証明書では、 Privacy Enhanced Mail （ PEM ） Base-64 エンコード X.509 形式を使用する必要があります。証明書ファイルをアップロードし、[インストール]を選択します。
独自の CA 署名付き証明書をインストールします	「 CA 署名証明書のインストール」を選択します。証明書ファイルと秘密鍵の両方をロードし、[インストール]を選択します。証明書では、 Privacy Enhanced Mail （ PEM ） Base-64 エンコード X.509 形式を使用する必要があります。

オプション

説明

CSR を生成します

コネクタホストのホスト名またはDNS（共通名）を入力し、*[CSRの生成]*を選択します。

証明書署名要求が表示されます。
CSR を使用して、 SSL 証明書要求を CA に送信します。

証明書では、 Privacy Enhanced Mail （ PEM ） Base-64 エンコード X.509 形式を使用する必要があります。
証明書ファイルをアップロードし、*[インストール]*を選択します。

独自の CA 署名付き証明書をインストールします

「 CA 署名証明書のインストール」を選択します。
証明書ファイルと秘密鍵の両方をロードし、*[インストール]*を選択します。

証明書では、 Privacy Enhanced Mail （ PEM ） Base-64 エンコード X.509 形式を使用する必要があります。

結果

BlueXPでは、CA署名証明書を使用してセキュアなHTTPSアクセスが提供されるようになりました。次の図は、セキュアなアクセスが設定されたBlueXPアカウントを示しています。

スクリーンショット：署名付き証明書をインストールした後の HTTPS セットアップページを表示します。このページには、証明書のプロパティと、証明書を更新するオプションが表示されます。

BlueXPコンソールへの安全なアクセスを確保するために、有効期限が切れる前にBlueXP HTTPS証明書を更新する必要があります。有効期限が切れる前に証明書を更新しないと、ユーザがHTTPSを使用してWebコンソールにアクセスしたときに警告が表示されます。

手順

BlueXPコンソールの右上で、[設定]アイコンを選択し、*[HTTPSセットアップ]*を選択します。

BlueXP証明書の詳細が、有効期限を含めて表示されます。
[証明書の変更]*を選択し、手順に従ってCSRを生成するか、独自のCA署名証明書をインストールします。

結果

BlueXPは、新しいCA署名証明書を使用してセキュアなHTTPSアクセスを提供します。