4.6. TPS を使用した SSL 接続の設定


デフォルトでは、TPS は標準の HTTP で Enterprise Security Client と通信します。多くの状況で好ましいことですが、HTTP over SSL (HTTPS) を使用して TPS クライアント通信をセキュアにすることも可能です。
Enterprise Security Client には、TPS 接続を信頼するために TPS の証明書を発行した CA の CA 証明書が必要です。そこから、Enterprise Security Client を設定して TPS の SSL 証明書に接続できます。
  1. TPS が使用する CA 証明書をダウンロードします。
    1. Web ブラウザーで CA のエンドユーザーページを開きます。
      https://server.example.com:9444/ca/ee/ca/
    2. 上部の Retrieval タブをクリックします。
    3. 左側のメニューで Import CA Certificate Chain リンクをクリックします。
    4. チェーンをファイルとしてダウンロードするにはラジオボタンを選択し、ダウンロードしたファイルの場所と名前を書き留めます。
  2. Enterprise Security Client を開きます。
  3. CA 証明書をインポートします。
    1. 証明書の表示 ボタンをクリックします。
    2. 認証 タブをクリックします。
    3. インポート をクリックします。
    4. CA 証明書チェーンファイルを参照し、これを選択します。
    5. プロンプトが表示されたら、CA を信頼することを確認します。
  4. Enterprise Security Client は、SSL 経由で TPS と通信するように設定する必要があります。これは、Enterprise Security Client が TPS の接続に使用するデフォルトである Phone Home URL を設定して行います。
  5. 新しい空のトークンをマシンに挿入します。
    空のトークンはフォーマットされていないため、既存の Phone Home URL がないため、URL は手動で設定する必要があります。フォーマットされたトークン (トークンは製造元または IT 部門によってフォーマット可能) にはすでに URL が設定されているため、Phone Home URL の設定を求めるプロンプトは表示されません。
  6. 新しい TPS URL に SSL ポート情報を入力します。以下に例を示します。
    https://server.example.com:7890/cgi-bin/home/index.cgi
  7. テスト ボタンをクリックして、TPS にメッセージを送信します。
    リクエストが正常に行われると、クライアントは Phone Home URL が正常に取得されたことを示すダイアログボックスを開きます。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.