概要
SSL(Secure Socket Layer)は、データの暗号化と、証明書を使用した認証を実装することで、クライアントとサーバーの間の通信を保護するプロトコルです。
SSL は成熟したプロトコルであり、ほとんどのブラウザーでサポートされています。
SSL では、2 者以上の間でのデータ転送時に暗号化が使用されます。送信者がデータを暗号化し、受信者がデータを復号化します。この方法は、公開鍵暗号方式として知られています。公開鍵暗号方式を利用する場合、データの送受信者は、暗号化したデータが送信される前に証明書を提示する必要があります。
SSL では、通常、使用される証明書が有効であることを確認するために、認証機関(CA)と呼ばれる信頼できるサードパーティのサーバーに接続します。
HTTP と HTTPS
HTTPS では、SSL プロトコルを使用してデータを送信します。HTTPS を使用してメッセージを送信する場合、メッセージはまず SSL を使用して暗号化され、HTTP を使用して送受信された後、最後に SSL を使用して復号化されます。
HTTP と比較して、HTTPS は暗号化によりセキュリティが強化されており、デジタル証明書が使用されます。
キーペアと証明書の生成
Performance Monitoring Toolset では、次の種類のキーストアをサポートしています。
- JKS
- PKCS12
キーと証明書を生成するには、JDK に付属の keytool ユーティリティを使用できます。サードパーティの証明書を使用することも、OpenSSL を使用してキーと証明書を作成することもできます。
keytool を使用して、次のいずれかのコマンドをコマンドプロンプトに入力します。
JKS:
keytool -genkey -keyalg RSA -alias selfsigned -keystore <keystore.jks> -storepass <password> -validity 360 -keysize 2048
PKCS12:
keytool -genkey -alias pmtpkcs12 -keystore </path/to/keystore.pfx> -storetype PKCS12 -keyalg RSA -storepass <password> -validity 730 -keysize 2048
コマンドを入力すると、keytool によって、一般名(CN)、組織ユニット(OU)、組織(O)、地域(L)、州/都道府県(ST)、国(C)の値を入力するように求められます。
キーストアおよびキーストアエイリアスに対してパスワードを設定することもできます。
CN は Performance Monitoring Toolset のドメイン名に一致する必要があります。
Performance Monitoring Toolset での HTTPS の設定
Performance Monitoring Toolset ダッシュボードを HTTPS/SSL で使用可能にするには、次の手順を実行します。
Performance Monitoring Toolset のホームページで、「設定」をクリックします。
「一般」タブで、「HTTPS」オプションを選択します。
「HTTPS」を選択した後、「SSL」セクションでキーストアのパスおよびパスワードを入力する必要があります。
変更を保存するには、「送信」」をクリックします。変更を有効にするには、Performance Monitoring Toolset を再起動します。
再起動後、HTTPS を使用して Performance Monitoring Toolset を起動するには、次のように、https の後に Performance Monitoring Toolset の URL を入力します。
https://<domain of Performance Monitoring Toolset>:<port>/dashboard
