概要

SSL(Secure Socket Layer)は、データの暗号化と、証明書を使用した認証を実装することで、クライアントとサーバーの間の通信を保護するプロトコルです。

SSL は成熟したプロトコルであり、ほとんどのブラウザーでサポートされています。

SSL では、2 者以上の間でのデータ転送時に暗号化が使用されます。送信者がデータを暗号化し、受信者がデータを復号化します。この方法は、公開鍵暗号方式として知られています。公開鍵暗号方式を利用する場合、データの送受信者は、暗号化したデータが送信される前に証明書を提示する必要があります。

SSL では、通常、使用される証明書が有効であることを確認するために、認証機関(CA)と呼ばれる信頼できるサードパーティのサーバーに接続します。

HTTP と HTTPS

HTTPS では、SSL プロトコルを使用してデータを送信します。HTTPS を使用してメッセージを送信する場合、メッセージはまず SSL を使用して暗号化され、HTTP を使用して送受信された後、最後に SSL を使用して復号化されます。

HTTP と比較して、HTTPS は暗号化によりセキュリティが強化されており、デジタル証明書が使用されます。

キーペアと証明書の生成

Performance Monitoring Toolset では、次の種類のキーストアをサポートしています。

  • JKS
  • PKCS12

キーと証明書を生成するには、JDK に付属の keytool ユーティリティを使用できます。サードパーティの証明書を使用することも、OpenSSL を使用してキーと証明書を作成することもできます。

keytool を使用して、次のいずれかのコマンドをコマンドプロンプトに入力します。

JKS の場合:

keytool -genkey -keyalg RSA -alias selfsigned -keystore <keystore.jks> -storepass <password> -validity 360 -keysize 2048

PKCS 12 の場合:

keytool -genkey -alias pmtpkcs12 -keystore </path/to/keystore.pfx> -storetype PKCS12 -keyalg RSA -storepass <password> -validity 730 -keysize 2048

コマンドを入力すると、keytool によって、一般名(CN)、組織ユニット(OU)、組織(O)、地域(L)、州/都道府県(ST)、国(C)の値を入力するように求められます。

キーストアおよびキーストアエイリアスに対してパスワードを設定することもできます。

CN は Performance Monitoring Toolset のドメイン名に一致する必要があります。

Performance Monitoring Toolset での HTTPS の設定

Performance Monitoring Toolset を HTTPS/SSL で使用可能にするには、次の手順を実行します。

Performance Monitoring Toolset のホームページで、「設定」をクリックします。

一般」タブで、「HTTPS」オプションを選択します。

「HTTPS」オプション
「HTTPS」オプション

「HTTPS」を選択した後、「SSL」セクションでキーストアのパスおよびパスワードを入力する必要があります。

キーストアのパスとパスワード
キーストアのパスとパスワード

変更を保存するには、「送信」」をクリックします。変更を有効にするには、Performance Monitoring Toolset を再起動します。

再起動後、HTTPS を使用して Performance Monitoring Toolset を起動するには、次のように、https の後に Performance Monitoring Toolset の URL を入力します。

https://<domain of Performance Monitoring Toolset>:<port>/dashboard

本作品は Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License によってライセンス許可を受けています。  Twitter™ および Facebook の投稿には、Creative Commons の規約内容は適用されません。

リーガルノーティス   |   プライバシーポリシー