LKWMCのhttps接続で利用するSSL証明書を変更することができます。
LKWMCでは、WebブラウザーとREST API、REST APIとLifeKeeper Coreとの通信に SSL/TLS が使用されます。デフォルトでは、ノード間で一定の身元確認が可能なデフォルト証明書が インストールされます。このページでは、デフォルト証明書を組織独自の認証局 (CA) が作成した証明書に置き換える方法を説明します。
証明書の使用方法
以下の 2種類の証明書が使用されます。
- <LKROOT>\cert\LKValidNode.pem (server certificate)
- <LKROOT>\cert\LKCA.pem (certificate authority)
最初の証明書は、サーバーが実行する検証に合格するために CA 証明書による署名が必要です。証明書の共通名は検証されません。証明書は CA によって署名されるのみということに注意してください。
独自の証明書の使用
運用環境によっては、デフォルト証明書を組織内部の CA または商用 CA が作成した証明書に置き換える必要がある場合があります。そのような場合は、上記の 2種類の証明書を、 同じ証明書ファイル名 を持つ新しい証明書に置き換えます。これらの証明書は PEM 形式です。 LKValidNode.pem はそれぞれ、キーと証明書の両方を含んでいます。 LKValidNode.pem 証明書は、サーバータイプの証明書です。
デフォルトの証明書を置換した場合、変更を反映するために次の2つのサービスを再起動する必要があります。
- LifeKeeper REST API
- LifeKeeper Web Management Console
証明書の設定を間違えると、サービスが起動に失敗し、Windowsのイベントログにエラーが記録されます。問題が発生した場合、イベントログを参照してください。
このトピックへフィードバック