On-Premises での SSL

On-Premises での SSL には以下の項目が含まれています。

SSL の証明書署名要求の生成

注: CA Agile Central On-Premises Web サーバでは、(標準の) X.509 デジタル証明書の形式が必要です。このシステムでは、OpenSSL 1.1.0 を使用し、TLS 1.2 をサポートしています。セキュリティを強化するために、TLS 1.2 および以前のプロトコル(TLS 1.1、TLS 1.0、SSL 3、および SSL 2)の弱い暗号は無効にされています。

CA Agile Central On-Premises ソリューションにはデフォルトで自己署名 SSL 証明書が付属しています。顧客は独自の証明書を生成するか、証明書をサードパーティ ベンダーから購入するか、またはデフォルトでインストールされる CA Agile Central の証明書を使用することができます。

以下のコマンドで、サードパーティ ベンダーから SSL 証明書を生成する方法の概要を説明します。

注: これらの手順では、秘密鍵を作成するために使用するシステムで openssl コマンドが使用可能であることを前提としています。この手順を実行するために CA Agile Central マシン上で操作する必要はありませんが、以下の手順は Linux マシンを使用して作成されました。Windows マシンで OpenSSL を使用する場合とは手順が変わる可能性があります。


  1. 秘密鍵を生成します。
  2. openssl genrsa -des3 -out www.mydomain.com.key 1024

  3. 証明書署名要求を生成します(この証明書が、サードパーティのサイトで SSL 証明書を生成するために使用されます)。
  4. openssl req -new -key www.mydomain.com.key –out www.mydomain.com.csr

  5. キーからパスフレーズを削除します。
  6. cp www.mydomain.com.key www.mydomain.com.key.org
    openssl rsa -in www.mydomain.com.key.org -out www.mydomain.com.key

  7. サードパーティ ベンダーに要求をサブミットします。
  8. 取得する SSL 証明書は、単一のルートまたはチェーンでない証明書である必要があります。このファイルは、On-Premises イメージをアップロードするために、手順 1 で生成されたキーと併せて使用されます。

  9. テキスト エディタを使用して crt ファイルを開き、証明書の形式を確認します。このファイルは、以下と同じ形式である必要があります。
  10. -----BEGIN CERTIFICATE----- MIIDdTCCAt6gAwIBAgIJAMCxA1Rf4qmoMA0GCSqGSIb3DQEBBQUAMIGEMQswCQYD VQQGEwJVUzELMAkGA1UECBMCQ08xEDAOBgNVBAcTB0JvdWxkZXIxGjAYBgNVBAoT EVJhbGx5IERldmVsb3BtZW50MRQwEgYDVQsxMC4zMi4xJNSuhdoNi44NDEkMCIGCSqG SIb3DQEJARYVaGF6ZXZlZG9AcmFsbHlkZXYuY29tMB4XDTE0MDQxMTAwNTUxNFoX DTE0MDUxMTAwNTUxNFowgYQxCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJDTzEQMA4G A1UEBxMHQm91bGRlcjEaMBgGA1UEChMRUmFsbHkgRGV2ZWxvcG1lbnQxFDASBgNV BAMTCzEwLjMyLjE2Ljg0MSKSBdlnQYJKoZIhvcNAQkBFhVoYXpldmVkb0ByYWxseWRl di5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMOOLNLGv4d/9oHTrN/a R49Lw5vYKpjZiGu/MoavjRiaCxgAQqha4xaMIDuMoIWzsbu7fNIdysMlmReyhTw5 2Fa5FHx3ZIJLBUtOSWjWbm6IvVdDPTv2Zu9lhq9zFzWgMm59nlG2ALDmJXcbjDVc S2geX1P6zEH3HvmwYV/bC+7tAgMBAAGjgewwgekwHQYDVR0OBBYEFFBVI+GcTu1U 56+9Ekq4ybUK76GBMIG5BgNVHSMEgbEwga6AFFBVI+GcTu1U56+9Ekq4ybUK76GB oYGKpIGHMIGEMQswSOHOVQQGEwJVUzELMAkGA1UECBMCQ08xEDAOBgNVBAcTB0Jv dWxkZXIxGjAYBgNVBAoTEVJhbGx5IERldmVsb3BtZW50MRQwEgYDVQQDEwsxMC4z Mi4xNi44NDEkMCIGCSqGSIb3DQEJARYVaGF6ZXZlZG9AcmFsbHlkZXYuY29tggkA wLEDVF/iqagwDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAAOBgQC7rq/Ts/bW YwTGV/fZ+I029iztg7KNP6dP3jA4DJwVSgnyvbqpGWqEqmLNqRpNOA6FLlmWC8eo mqKH6QLVALgUreAGu5NKyIWDAFDT8Z2jj/8fEz7CxX9fqeZNhrLqfKrAJev2ZS0Q lE1MK2Apss6uzxe9/Oiug48MMZTMwtx7Kw== -----END CERTIFICATE-----

  11. ベンダーから受け取った crt ファイルと生成したキー ファイルを併せて使用し、On-Premises のイメージをアップロードします。

SSL 証明書のインストール

  1. 証明書を生成または購入し(単一のルートまたはチェーンでない証明書である必要があります)、その証明書(.cert)およびキー(.key)ファイルを CA Agile Central サーバにコピーします。
  2. インストールのために簡単にアクセスできる場所にコピーしてください。

    重要: キー ファイルのパスワードを作成しないでください。キー ファイルのパスワードを作成した場合、Apache Web サーバがパスワードの入力を要求しますが、コンソールのインターフェースからパスワードを指定することはできません。

  3. コントロール パネルから、[フィーチャー]メニューの[Server Settings (サーバ設定)]をクリックします。
  4. [SSL Certificate (SSL 証明書)]タブをクリックします。
  5. SSL 証明書インジケータの横の[ファイルの選択]をクリックし、SSL 証明書ファイル(.cert)を特定します。
  6. SSL キー インジケータの横にある[ファイルの選択]をクリックし、SSL キー ファイル(.key)を特定します。
  7. SSL 証明書がチェーン証明書の場合、[Chain Certificate File (チェーン証明書ファイル)]チェックボックスをオンにします。 
  8. SSL 証明書バンドル インジケータの横の[ファイルの選択]をクリックし、SSL 証明書バンドル ファイルを特定します。
  9. [アップロード]をクリックして、証明書とキー ファイルをアップロードおよびインストールします。
  10. サーバを再起動します。

フィードバック

ヘルプをお求めですか?CA Agile Central コミュニティは、セルフサービスとサポートのワンストップ ショップです。CA Agile Central サポートにフィードバックを送信したり、答を見つけたり、他のユーザとのコラボレーションには CA Agile Central コミュニティ にご参加ください。