Skip to main content
Announcements
Qlik Connect 2024! Seize endless possibilities! LEARN MORE
cancel
Showing results for 
Search instead for 
Did you mean: 
Ayaka_Hanazono
Support
Support

トラブルシューティング: SSL 証明書の適用方法

皆さん、こんにちは。今日はSSL 証明書の適用方法手順をご紹介します。

ヘルプやアーティクルでご紹介している方法をまとめましたので、ご参照いただければ幸いです。

 

【事象】

ブラウザーで証明書が安全でない警告が表示される

Warning.png

 

【解消方法】

SSL 証明書を使用して、サーバーマシンとエンドユーザーマシン間の通信をセキュアにする

 

ヘルプページ:プロキシ証明書の変更

 

【証明書要件】

  • プロキシ ノードの URL に適合する
  • 秘密鍵が含まれている
  • X.509バージョン3
  • 署名ハッシュアルゴリズムSHA256 またはSHA-1 
  • 署名アルゴリズムsha256RSA
  • CA 認証局より発行されている
  • CryptoAPI 形式(CNG 形式は不可)

 

【手順】

証明書をサーバーマシンにインポートする

  1. MMC で、[証明書 (ローカル コンピューター)/個人] を開きます。
  2. MMC で、[他の操作 > すべてのタスク > インポート...] を開きます。
  3. 信頼できる認証局(CA) から提供された証明書ファイルに移動します。
  4. 画面の説明に従って、秘密鍵を含む証明書をインポートします。
  5. 新しい証明書が [証明書 (ローカル コンピューター)] > [個人] > [証明書] にインポートされ、秘密鍵を含んでいることを確認します。
  6. [証明書] > [証明のパス] をダブルクリックして、「この証明書は問題ありません」と表示されることを確認します。

PrivateKey.png

 

証明書サムプリントの確認

  1. MMC で、インポートした証明書を右クリックし [開く] を選択します。
  2. [詳細] タブで、下にスクロールして [拇印] を選択します。
  3. サムプリントのハッシュ値をマーク/ハイライトし、Ctrl キーを押しながら C キーを押して、クリップボードにハッシュ値をコピーします。
  4. テキスト エディターにハッシュ値を貼り付けます。

 

プロキシ ノードの構成

  1. QMC を開く:https://<QPS サーバー名>/qmc
  2. [Proxies (プロキシ)] を開きます。
  3. プロキシを選択して、[Edit (編集)] をクリックします。
  4. 右側の [Properties (プロパティ)] で [Security (セキュリティ)] を選択します。
  5. 下にスクロールして、[Security (セキュリティ)] セクションで [SSL browser certificate thumbprint (SSL ブラウザ証明書サムプリント)] を見つけます。
  6. 新しい証明書のサムプリントのハッシュ値を (テキスト エディターから) 貼り付けます。
  7. [適用] をクリックします。

 

【注意点】

  • 証明書を編集する際は、管理者権限のあるサービスアカウントで行います。そうでない場合は秘密鍵の読み取りアクセス権が必要です。(上記ヘルプページ:「 証明書にプライベート キーのアクセス許可を設定します」配下)参照)
  • 一般的な認証局の証明書はデフォルトで既にインポートされています。([証明書 (ローカル コンピューター)] > [信頼されたルート証明書期間] > [証明書])拇印付きの有効なSSL証明書と、ハブで使用されている誤った証明書が見つかりませんでした
  • サーバーマシン、エンドユーザーマシン共に、信頼できる認証局 (CA) のルート証明書が「信頼されたルート証明機関」ストアに含まれていない場合のみ、ルート証明書をインポートする必要があります。

 

ご不明な点がございましたら、コメント欄にお願いします。

また、この記事を気に入っていただけましたら「お気に入り(Like)」をクリックください。

Labels (1)
0 Replies