マネージャが HTTPS 接続で使用するサーバー証明書について

Hinemos マネージャと Hinemos クライアント間の通信は、通常HTTP にて行いますが、設定により HTTPS も利用することができます。
今回は、HTTPS 接続の認証に関わる制限緩和の方法についてご案内いたします。

管理者ガイドに沿って作成する SSL 用のサーバー証明書は、マネージャの IP と関連させた証明書となり、この証明書を機能させることは、クライアントへ公開するマネージャの IP を証明書に紐づく IP に強制することを意味します。
一般的に IP での運用は、可搬性を阻害することになりますので、DNS 名によるマネージャへのアクセスも考慮したくなる場面があるかと思います。
以下のように “openssl.cnf” の “subjectAltName” へ DNS 名を指定いたしますと、IP ではなく DNS 名と証明書を関連付けることができます。

[ v3_req ]
subjectAltName=DNS:【HinemosマネージャサーバのDNS名】

IP の変更は、サーバー証明書の再作成が発生するため、DNS 名と関連させた証明書をご利用される方が、IP の変更に伴う作業を少なくできます。
IP を変更することが予想される場合は、DNS 名と関連させた証明書のご利用をご検討ください。


ご意見やお問い合わせについて

この記事へのご意見やお問い合わせについては、こちら(お問い合わせフォーム)もしくは
Hinemos営業担当【hsd-sales@atomitech.jp】までご連絡ください。

※お問い合わせフォームからご連絡の場合には、お問い合わせ内容で「Hinemosについて」を選択し、
 本文の冒頭に「Hinemos研究日記_【タイトル名】」とご記載ください。
※メールアドレスへご連絡の場合には、件名を「Hinemos研究日記_【タイトル名】」でご連絡ください。