既定では、KSMG はクラスタノードの導入時にクラスタノードの SSL 証明書として自動生成される、自己署名の証明書を使用します。本製品の Web インターフェイスへこの証明書を使用してログインすると、ブラウザーにセキュアではない接続に関する警告が表示されます。利便性とセキュリティを高めるためにも、Web インターフェイスを使用する際は、ノードの既定の証明書を、信頼された証明機関によって発行された証明書で置換できます。
クラスタノードの SSL 証明書を置換するには、次のファイルが必要です:
秘密鍵ファイルおよび証明書は自身で用意することも、証明機関が用意したすぐに使えるファイルを取得することもできます。
クラスタノードの SSL 証明書の置換および秘密鍵と証明書ファイルの作成に伴う手順
証明機関から次のうちいずれか 1 つのファイルを受け取ります。
これまでの手順で取得したファイルの種類によっては、次のいずれか 1 つを実行します:
Astra Linux Special Edition 以外のサポートされているオペレーティングシステムを使用している場合は、 「クラスタノードの SSL 証明書を Nginx Web サーバーに置換する」の手順に従ってください。
Astra Linux Special Edition を使用している場合は、「クラスタノードの SSL 証明書を Apache Web サーバーに置き換える」の手順に従ってください。
証明機関によって提供された秘密鍵と証明書ファイルを使用したクラスタノードの SSL 証明書の置換に伴う手順
秘密鍵と証明書は PFX コンテナーとして提供されます(PKCS#12 形式、PFX または P12 拡張子)。
組織が Active Directory Certification Services サービスを証明機関として使用している場合には、Web サーバーテンプレートを使用して証明書を作成します。その結果生成されたファイルを DER エンコーディングで証明書チェーンとして保存します。
Astra Linux Special Edition 以外のサポートされているオペレーティングシステムを使用している場合は、 「クラスタノードの SSL 証明書を Nginx Web サーバーに置換する」の手順に従ってください。
Astra Linux Special Edition を使用している場合は、「クラスタノードの SSL 証明書を Apache Web サーバーに置き換える」の手順に従ってください。