BlueStripe 管理サーバー上でカスタムの証明書を使用する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3134886
既定では、FactFinder の管理サーバーとのコレクターを使用して、デフォルト BlueStripe の自己署名証明書と秘密キーの通信を暗号化します。V8.1.0 で始まるこれらが自己署名入りのカスタム グループに置き換えることができます。 または証明機関 (CA) 証明書に署名します。

管理サーバーには、それ自体を識別するに使用するための単一の秘密キーがあります。管理サーバーの秘密キーは、Web コンソールと API のクライアントとコレクターをセキュリティで保護された接続を行うに使用されます。この秘密キーは、インストール ディレクトリの下の config ディレクトリに格納されます。既定では、BlueStripe の自己署名証明書と秘密キーがインストールされます。


各コレクターには、アクセスを許可されている各管理サーバーのパブリック証明書が必要です。これらのパブリック証明書は、インストール ディレクトリの下の config ディレクトリに格納されます。コレクターから管理サーバーの証明書を削除すると、以降のアクセスがブロックされます。管理サーバーの証明書は証明機関によって署名されている場合、CA の公開証明書も、コレクターの構成ディレクトリに含まれなければなりません。V8.1.0 で開始する必要があります「オプトイン」BlueStripe の自己署名証明書を使用します。

各 Web ブラウザーの信頼のストアに証明書を受け入れる必要がありますWeb コンソールに接続します。BlueStripe を使用して自己署名証明書は自己署名入りの SSL 証明書警告が発生し、サイトを信頼するようにセキュリティ例外として追加する必要があります。FactFinderMS.properties ファイルでこのオプションを追加または変更して、管理サーバーを再起動することによって、Web コンソールの HTTPS を無効にしたことができます: bluestripe.web.api.http.enabled = true

カスタム証明書を使用するプロセスのアップグレードを推奨します。

接続の損失を最小限に抑えるための新しい証明書をロールアウトする推奨プロセス


1. デフォルト BlueStripe の自己署名証明書と秘密キーを使用する管理サーバーをアップグレードします。

2. 新しい管理サーバー パブリック証明書と (必要に応じて) パブリック CA 証明書の場所を渡すことのコレクターをアップグレードするが、BlueStripe の自己署名証明書を削除するオプションを選択しません。サイレント インストールを行う場合は、新しいインストールのフラグを渡す必要があります"/DefaultCert"または"-defaultcert"オプトインします。

3. 管理サーバーの新しい証明書と秘密キーをインストールし、再起動します。これは新しい証明書を使用する新しい接続を強制します。

4. 必要に応じてコレクターで BlueStripe の自己署名証明書を削除します。

詳細については、管理者ガイドを参照してください。
  • 管理サーバー] の下のカスタム証明書をインストールします。
  • コレクターのインストールとサイレント インストール
管理サーバーの構成オプション

# コレクターとの接続時に SSL を使用するかどうか。
bluestripe.factfinder.ms.server.useSSL = true

# キーストアの構成
# セキュリティで保護された接続に使用するキーストアのファイル名を設定します。
# カスタム ファイルを使用する場合は、FactFinderKeyStoreTool でデータ ファイルを生成する必要があります。FactFinderKeyStoreTool - を実行しますか。使用します。
bluestripe.ms.keystore=factfinder.p12

警告: この記事は自動翻訳されています

プロパティ

文書番号:3134886 - 最終更新日: 01/11/2016 02:33:00 - リビジョン: 1.0

BlueStripe

  • kbmt KB3134886 KbMtja
フィードバック