前のトピック: CA CEM によるセキュアな Web アプリケーションの監視次のトピック: CA CEM での Napatech アダプタの使用

CA CEM によるセキュアな Web アプリケーションの監視SSL 対応の CA CEM の設定

SSL 対応の CA CEM の設定

以下の手順に従います。

  1. [設定]の[HTTPS 設定]を選択します。
  2. アドレス タイプを選択します。
  3. ユーザが選択するアドレス タイプに応じて、イーサネットまたは Web サーバ IP を指定します。

    Web サーバ IP の場合は、単一のアドレスまたはアドレス範囲のいずれかを入力します。

    範囲の例: 172.16.10.2-172.16.10.15

    2 つのアドレスを、スペースを入れずに単一のハイフンで区切ります。

  4. Web サーバ ポート番号を指定します。
  5. output.pem ファイルの場所(クライアント コンピュータ上)を探索し、そのファイルを選択します。

    秘密鍵ファイルを PEM 形式に変換する方法については、「SSL 秘密鍵のインポートおよび管理」を参照してください。

  6. PEM ファイルを作成するのに使用したパスワードを[鍵ファイル パス フレーズ]フィールドに入力します。

    PEM ファイルの作成にパスワードを使用していない場合は、このフィールドを空白のままにします。

  7. [保存]をクリックして PEM ファイルをアップロードします。

    Web サーバごとに異なる output.pem ファイルがある場合は、Web サーバごとにこの手順を繰り返します。

HTTPS サーバの複数の鍵

鍵ごとにポートまたはアドレスが異なる場合には、HTTPS サーバまたは一連の HTTPS サーバは複数の秘密鍵をサポートすることができます。 たとえば、内部ユーザ用に 1 つのキーがあり、外部ユーザ用に別のキーがある HTTPS サーバが 1 つあるとします。 この場合、一方のポートを内部鍵用に使用し、他方のポートを外部鍵用に使用できます。

同一のアドレス(またはアドレス範囲)/ポートのペアに 2 番目の鍵を入力すると、最初の鍵は上書きされます。 アドレス範囲が重複している場合、鍵は別々に保持されます。 ただし、TIM はどちらか一方の鍵のみ、つまり実際の IP アドレスとポートを含む最初に検出した鍵を使用します。

SSL 使用時の CA CEM 機能の検証

以下の手順に従います。

  1. CEM コンソールから[TIM System Setup]ページにアクセスします。
  2. [View TIM Transaction Inspection]をクリックします。
  3. TIM が監視するコンピュータの IP アドレスを入力します。
  4. [Start]をクリックし、SSL として定義されたトランザクションの監視を開始します。
  5. 単純な(前述で定義した)HTTPS トランザクションを実行します。

    数秒後にトランザクション検査データがページに表示されます。

  6. トランザクション検査が完了したら、[Stop]をクリックします。

注: [Stop]をクリックしないと、検査データは収集され続けます。