サードパーティー証明書
すべての企業は、インターネットを通過するデータを暗号化する必要があります。セキュリティで保護された通信を使用することは企業データを転送するための最も安全な方法とは証明されていません。そのため、企業はSSL、PFXなどの特定のサードパーティ証明書を取得するようになりました。これらのサードパーティ証明書は、証明書を所有する受信者だけが復号化できるため、企業データが暗号化されていることを保証します。Patch Manager Plusは、SSLおよびPFX証明書の使用をサポートしています。これらの証明書をPatch Manager Plusに追加すると、Patch Manager Plusサーバー、管理対象コンピューター、およびモバイルデバイス間の通信が保護されます。
この証明書には有効期限があります。証明書が期限切れになると、Patch Manager Plusエージェントとサーバー間の通信は安全ではなくなります。証明書を更新してPatch Manager Plusサーバーにアップロードするまで、モバイルデバイスを管理することはできません。
以下の手順に従って、サードパーティの証明書を作成/更新してアップロードします:
1.CSRおよびキーファイルを作成
CSRファイルとキーファイルを作成するには、以下の手順に従います:
1. コマンドプロンプトを開き、ディレクトリを<Desktop_Central_Home>/apache/binに変更します。
2. 次のコマンドを実行します:
openssl req -new -newkey rsa:2048 -nodes -sha256 -out server.csr -keyout server.key -config ..\conf\openssl.cnf
3. プロンプトが表示されたら、CSRを生成するために必要な情報を入力します。キー生成セクションの例は次のとおりです:
Loading 'screen' into random state - done
Generating a 2048 bit RSA private key
.....++++++
.....++++++
writing new private key to 'server.key'
証明書要求に組み込まれる情報を入力するよう求められます。 入力するのは、識別名またはDNと呼ばれるものです。かなりの数のフィールドがありますが、いくつか空白のままにすることができます。一部のフィールドにはデフォルト値があります。「.」を入力すると、フィールドは空白のままになります。
Country Name (2 letter code) [AU]: JP
State or Province Name (full name) [Some-State]: Kanagawa Pref
Locality Name (eg, city) []: Yokohama City
Organization Name (eg, company) []: ManageEngine
Organizational Unit Name (eg, section) []: PatchManagerPlus
Common Name (eg, YOUR name) []: symphony.yourdomain.com.これはクライアントへの接続に使用するものと同じでなければなりません。例えば、ブラウザー経由でこのコンピューターにアクセスするためにFQDN(https://symphony.yourdomain.com)を使用している場合、ここではsymphony.yourdomain.comと同じ方法で指定する必要があります。
Email Address []:空のままにします
Please enter the following 'extra' attributes to be sent with your certificate request
A challenge password []: 空のままにします
An optional company name []: 空のままにします
この操作により、現在の作業ディレクトリDesktop_Central_Home>/apache/binにserver.keyという名前のキーファイルとserver.csrという名前のCSRファイルが作成されます。
2.CA署名付き証明書を取得するには、CSRを認証局(CA)に送信
1. 作成されたserver.csrをCAに送信します。CSR提出の詳細については認証局のドキュメント/ウェブサイトをチェックしてください。認証局に支払われるコストに関する情報も記載されています。
2. このプロセスには通常数日かかり、署名済みのSSL証明書と認証局の証明書が.cerファイルとして返されます。
3. これらのファイルを保存して、署名付きSSL証明書ファイルの名前をserver.crtに変更します。
3.サードパーティの証明書をPatch Manager Plusにアップロード
1. Patch Manager Plusウェブコンソールの「管理」タブをクリックします。
2. [グローバル設定]で、[SSL証明書のインポート]をクリックします。
3. ベンダー(CA)から受け取った証明書をブラウズしてアップロードします。証明書は、SSLの場合は.crt形式、PFX証明書の場合は.pfx形式になります。
.crtファイルをアップロードすると、server.keyファイルをアップロードするように指示されます。 server.keyをアップロードした後、中間証明書をアップロードするよう求められます。自動を選択した場合、中間証明書は自動的に検出されます。ただし、中間証明書が自動的に検出されると、1つの証明書のみが検出されます。独自の中間証明書を使用する場合、または複数の中間証明書をアップロードする場合は、手動を選択して手動でアップロードする必要があります。
.pfxファイルをアップロードすることを選択した場合は、ベンダーから提供されたパスワードを入力するように求められます。
[保存]をクリックして証明書をインポートします。
サードパーティ証明書がPatch Manager Plusサーバーに正常にインポートされました。これらの証明書は、「HTTPS」モードが通信用に有効になっている場合にのみ使用されます。[管理]タブをクリックし、[サーバー設定]を選択して、[一般設定]の[HTTPS]モードを有効にします。これで、Patch Manager Plusサーバーとエージェント間の通信が安全であることがわかります。
pfxファイルまたは.crtファイルが、Patch Manager Plusサーバーで指定されているNATアドレスと一致するようにしてください。Patch Manager PlusとServiceDesk Plusサーバーが同じコンピューターにインストールされている場合は、同じpfxファイルが機能します。上記の場合、ServiceDesk Plusサーバーを別のコンピューターに移動した場合は、pfxを変更して適切なホスト名を指定する必要があります。