SSL 設定

CA APM Command Center は、デフォルトで、HTTPS プロトコルを使用します。
apmdevops104jp
CA APM Command Center は、デフォルトで、HTTPS プロトコルを使用します。
その最初の起動時に、構成サーバによって、一意の自己署名された秘密公開鍵のペアを含む SSL キー ストアが生成され、APMCommandCenterServer\config\security フォルダに保存されます。
キー ストアは、APMCommandCenterServer\config\apmccsrv.properties ファイルで定義される javax.net.ssl.keyStore、javax.net.ssl.keyStorePassword、および(オプション) javax.net.ssl.alias プロパティの値に基づいて生成されます。デフォルト値を使用するか、またはそれらを変更します。
さらに、ユーザの利便性のために、dafault.truststore、server.crt、および server.pem 証明書ファイルも作成されます。default.truststore のデフォルトのパスワードは、「changeit」です。
自己署名された秘密公開鍵のペアを含む新しい SSL キーストアを生成する必要がある場合は、APMCommandCenterServer\config\security フォルダから既存のキーストアを削除し、構成サーバを再起動します。
新しいキーストアを手動で生成するには、Java Keytool ユーティリティまたは OpenSSL ツールキットを使用できます。その後、新しいキーストアに構成サーバをポイントします。
以下の手順に従います。
  1. APMCommandCenterServer\config\security ディレクトリに、キーストアをコピーします。
  2. APMCommandCenterServer\config\apmccsrv.properties ファイルで、javax.net.ssl.keyStore プロパティと javax.net.ssl.keyStorePassword プロパティの値を、実際のキーストアのファイル名およびパスワードに変更します。
    注:
    証明書およびキーストアのパスワードは、同じにする必要があります。
  3. (オプション)最大限のセキュリティを実現するために、構成サーバの自己署名鍵を含むキーストアを、組織に適した信頼される認証局によって署名されたカスタム鍵を含むユーザ独自のキーストアで置き換えることをお勧めします。
HTTPS がデフォルトで有効になっていて、構成サーバの最初の起動時に自己署名証明書が作成されるため、CA APM Command Center にアクセスしようとすると、ブラウザにセキュリティ証明書警告が表示されます。この理由は、自己署名証明書が証明機関が信頼されていないためです。
この警告を防ぐために、以下の操作を実行できます。
  • 自己署名キー ストアを、信頼されている認証局が署名した証明書を含む独自のキーストアに置き換えます
  • ローカル証明書ストアに自己署名証明書をインポートします(Windows のみ)
  • HTTP プロトコルを使用するように CA APM Command Center を設定します
自己署名証明書を生成する方法
  1. Windows クライアント マシンに、構成サーバによって自動的に生成された APMCommandCenter/config/security/client.crt をコピーします。または、Windows クライアント マシンで Internet Explorer で Command Center UI を開き、アドレス バーの証明書の警告を右クリックして、証明書を保存します。
  2. 構成サーバによって自動的に生成された client.crt ファイルをダブルクリックします。
  3. ダイアログ ボックスが表示されたら、[
    証明書のインストール
    ]をクリックします。
  4. 次のダイアログ ボックス(該当する場合)で、ストアの場所として[
    ローカル マシン
    ]を選択します。
  5. 次のダイアログ ボックスでは、[
    証明書をすべて次のストアに配置する
    ]を選択し、信頼されたルート証明機関ストアを参照します。
HTTP に切り替えます。
  1. apmccsrv.properties ファイルの webserver.https.enable プロパティを false に設定します。
  2. 構成サーバを再起動します。
  3. Web ブラウザのキャッシュをクリアします。
  4. デフォルトの HTTP ポート 8088 を使用して CA APM Command Center に接続します。
詳細については、CA サポートのナレッジ ベース記事を参照してください。