マネージャが HTTPS 接続で使用するサーバー証明書について

Hinemos マネージャと Hinemos クライアント間の通信は、通常HTTP にて行いますが、設定により HTTPS も利用することができます。
今回は、HTTPS 接続の認証に関わる制限緩和の方法についてご案内いたします。

管理者ガイドに沿って作成する SSL 用のサーバー証明書は、マネージャの IP と関連させた証明書となり、この証明書を機能させることは、クライアントへ公開するマネージャの IP を証明書に紐づく IP に強制することを意味します。
一般的に IP での運用は、可搬性を阻害することになりますので、DNS 名によるマネージャへのアクセスも考慮したくなる場面があるかと思います。
以下のように “openssl.cnf” の “subjectAltName” へ DNS 名を指定いたしますと、IP ではなく DNS 名と証明書を関連付けることができます。

[ v3_req ]
subjectAltName=DNS:【HinemosマネージャサーバのDNS名】

IP の変更は、サーバー証明書の再作成が発生するため、DNS 名と関連させた証明書をご利用される方が、IP の変更に伴う作業を少なくできます。
IP を変更することが予想される場合は、DNS 名と関連させた証明書のご利用をご検討ください。