アプリケーションのトランスポート レイヤー セキュリティの設定
- 最終更新日2020/05/08
アプリケーションのトランスポート レイヤー セキュリティの設定
Control Room インストーラーから トランスポート レイヤー セキュリティ (TLS) 設定ウィザード ページに進みます。インストール ウィザードのこの部分では、自己署名証明書を生成するか、セキュリティ証明書をインポートして安全性の高い Control Room インスタンスを設定します。
手順
-
TLS 設定画面では、次の操作を実行できます。
- 自己署名証明書を生成
[自己署名証明書] オプションを有効にすると、インストーラーによって Control Room 用に一意のプライベート キーと自己署名証明書が生成されます。
- 証明書をインポート
カスタム証明書をインポートするには、自己署名証明書 チェックボックスをオフにして、証明書パス フィールドを使用して証明書をインポートします。
注: 証明書ファイルは PKCS12 形式であることが必要です。以下の情報を指定します。-
証明書パス: 参照ボタンをクリックして証明書をインポートします。
-
プライベート キー パスワード: プライベートキー用のパスワードを入力します。
警告: パスワード制限: パスワードでは "@" を使用しないでください。パスワードの先頭に特殊文字の「@」があると、証明書ファイルはインポートされません。 - Web サーバー ポート: HTTP または HTTPS のいずれかの Web サーバー ポートを入力します。ポートがすでに割り当てられている場合は、エラー メッセージが表示されます。重要: Web サーバー用に 8080 を追加する際に、そのポートがすでに Control Room ライセンス サービスで使用されている場合は、ポートの検証に関するメッセージも表示されます。このような場合は、別の未割り当てのポートを使用します。
- HTTPS から HTTP へのトラフィックの強制を有効にする: すべての HTTP ポート リクエストを HTTPS にリダイレクトします。生成された自己署名証明書を使用して HTTPS 経由で Control Room にアクセスします。両方のポート番号が異なることを確認してください。
-
- 自己署名証明書を生成
- [次へ] をクリックして「サービス資格情報の設定」に進みます。