Log360のSSL設定

Log360は、ブラウザとLog360サーバー間で転送されるデータのセキュリティを確保するために、SSL接続をサポートしています。

SSL証明書を適用してHTTPSを有効化する手順

Log360と統合コンポーネント製品のSSL証明書を生成して適用する方法

  1. [管理]タブ → [一般設定] → [SSL認証ツール]に移動します。
  2. SSL証明書を持っていない場合は、[証明書を生成]をクリックし、こちらの手順を実施します。
  3. SSL証明書を持っている場合、[証明書を適用]をクリックし、こちらの手順を実施します。

証明書を生成

SSL証明書を持っていない場合は、以下の手順でCSRファイルを生成し、証明書の発行をCA(認証局)へ依頼します。

  1. 各項目を入力します。
    • コモンネーム:サーバーの名前

      • 例)URLが「https://servername:9251」の場合、コモンネームは「servername」となります。

    • SANの名前:証明書がカバーする必要がある追加のホスト名(サイト、IPアドレス、コモンネームなど)
    • 組織単位(OU):証明書に含める部署名
    • 組織名:組織の正式名称
    • 都市名:組織所在地の市区町村
    • 州名/地方名:組織所在地の都道府県
    • 国名コード:組織が属する国の2文字の国名コード(日本の場合:JP
    • パスワード:キーストアを保護するための6文字以上のパスワード
    • 有効期限:SSL証明書の有効期限

      • 注記:有効期限を指定しない場合、有効期限は90日に設定されます。

    • 公開キーの長さ (ビット):公開鍵の鍵長

      • 注記:デフォルト値は2048ビットです。また、鍵長は64の倍数である必要があります。

  2. 必要な情報を入力後、以下のいずれかのオプションを選択します。
    • CSRファイルを生成する

      本オプションを選択した場合、CAに提出するためのCSRファイルが生成されます。CAはCSRファイルを使用してサーバーの証明書を作成します。

      1. [CSRをダウンロード]をクリックするか、<Log360_インストールディレクトリ>\Certificatesフォルダーから取得したCSRファイルをCAに提出します。
      2. CAより証明書を受領後、こちらの手順を実施して製品に適用します。
    • 自己署名証明書を生成して適用してください。

      本オプションを選択した場合、自己署名証明書が生成され、製品に適用されます。
      自己署名証明書を適用した場合、製品にアクセスしたユーザーに対して信頼できないウェブサイトである旨の警告メッセージが表示されます。


証明書を適用

SSL証明書を既に持っている場合は、以下の手順で製品に適用します。

  1. [証明書を適用]より、証明書を適用する製品を選択します。
  2. [アップロードオプションを選択]より、以下のいずれかのオプションを選択します。
    • ZIPアップロード
      • CAからZIPファイルで証明書を受領した場合は、本オプションを使用してアップロードします。
      • CAから個々の証明書(ユーザー証明書、中間証明書、ルート証明書)を受領した場合は、ファイルをすべてZIPファイルにまとめてアップロードします。
    • 個別の証明書
      • CAから単一の証明書ファイル(PFXまたはPEM形式)を受領した場合は、本オプションを使用してアップロードします。
      • CAから証明書の内容を受領した場合は、証明書の内容を任意のテキストエディターに貼り付け、CER/CRT/PEM形式で保存してアップロードします。
    • 証明書の内容
      • CAから証明書の内容(テキスト)のみを受領した場合は、本オプションを使用します。受領した証明書の内容をコピーし、[証明書の内容を貼り付け]にペーストします。
  3. 証明書がパスワードで保護されている場合は、[証明書のパスワード]にパスワードを入力します。
    証明書にパスワードで保護された秘密鍵が含まれている場合は、[秘密キーのパスフレーズ]にパスワードを入力します。

    4. 注記:トリプルDESで暗号化された秘密鍵のみをサポートしています。

  4. [適用]をクリックします。
  5. Log360を再起動します。