CA APM for Web Servers は、HTTPS プロトコルで Web サーバを検出し監視する機能を提供します。
SSL v3.0 および TLS v1.0 で有効: CA APM for Web Servers は、HTTPS を使用して通信を行う Web サーバを検出および監視できます。 SSL v3.0 および TLS v1.0 がサポートされています。 SSL v2.0 および PCT v1.0 はサポートされていません。
CA APM for Web Servers は次の 2 つの異なるモード、Permissive モードまたは Non-Permissive モードで動作するように設定できます。
Permissive モードでは、CA APM for Web Servers は、すべての種類の Web サーバの証明書を受け入れる許可クライアントとして動作します。 これらの証明書には、無署名証明書、自己署名証明書、信頼できる証明書、期限切れの証明書が含まれます。
Non-Permissive モードでは、CA APM for Web Servers は、有効期限内の信頼できる証明書のみを受け入れます。 このモードを設定するには、CA APM for Web Servers がインストールされているマシン上のトラストストア ファイルに Web サーバ証明書をインポートすることにより、それを利用できる状態にする必要があります。 このモードに設定された CA APM for Web Servers を HTTPS で複数の Web サーバを検出するか監視するように設定する場合は、これらすべての Web サーバからの Web サーバ証明書をトラストストア ファイルにインポートする必要があります。
CA APM for Web Servers は、両方のモードで SSL v3.0 または TLS v1.0 を介して Web サーバと通信するように設定できます。 プロトコルは Web サーバの設定に応じて選択する必要があります。
以下の属性で、CA APM for Web Servers が HTTPS で動作するように設定します。
注: Non-Permissive モードでは、証明書がトラストストア ファイルに含まれていても、期限切れの証明書を持つ Web サーバは監視されません。
重要: Sun JRE 1.4.x で有効 -- Sun JRE 1.4.x 以降でサポートされている暗号スイートのみが CA APM for Web Servers によってサポートされます。 詳細については、「CA APM for Web Servers の暗号スイート」を参照してください。 この CA APM for Web Servers は X.509 公開鍵インフラストラクチャ証明書の形式のみをサポートしています。
HTTPS で通信する Web サーバを検出し監視するように CA APM for Web Servers を設定する方法
keytool –import –alias <alias name to the certificate> –file <path of the certificate> –keystore <name of truststore file> –storepass <password>
このコマンドは、-keystore オプションで定義されているトラストストアに、-file オプションで定義されている証明書をインポートします。 複数の Web サーバが HTTPS での検出または監視に対して設定されている場合、各 Web サーバからのWeb サーバ証明書はトラストストア ファイルにインポートされる必要があります。
CA APM for Web Servers 用のトラストストア設定を行う際に指定するトラストストア パスワードは、keytool コマンドの -storepass オプションで指定したパスワードに一致する必要があります。
注: keytool は Sun JRE に付属する鍵と証明書の管理ユーティリティです。
|
Copyright © 2013 CA.
All rights reserved.
|
|