管理コンソールへのHTTPSアクセスの設定

Apex Centralのインストールの際には、管理コンソールにアクセスするときのセキュリティレベルを選択できます。最も低いセキュリティレベルでは、HTTP接続のみが要求されます。最も高いセキュリティレベルでは、HTTPS接続が要求されます。インストール時に最も低いセキュリティレベルの接続を選択した場合でも、インストール後にアクセスレベルを最も高いセキュリティレベルの接続に変更できます。

重要:

  • Apex Centralサーバとの間で暗号化された情報やデジタル署名付きの情報を送受信するには、証明書を取得して、Apex Central仮想ディレクトリをセットアップしておく必要があります。

  • 以下の手順では、Apex Centralのインストールが済んでいるWindows Server 2012 R2における証明書の設定方法について説明します。

    異なるバージョンのWindows Serverを実行している場合は、そのWindows Serverに関するMicrosoftのドキュメントを参照してください。

  1. 証明書発行機関から「SSLサーバ証明書」を取得します。
  2. Apex Centralサーバにログオンします。
  3. [スタート] > [プログラム] > [管理ツール] > [インターネット インフォメーション サービス (IIS) マネージャー] に移動します。

    [インターネット インフォメーション サービス (IIS) マネージャー] 画面が表示されます。

  4. 左側の [接続] ペインで、サーバを選択します。
  5. 中央の [機能の表示] ペインで、[サーバ証明書] をダブルクリックします。
  6. 右側の [処理] ペインで、[インポート...] をクリックします。

    [証明書のインポート] 画面が表示されます。

  7. 手順1で取得したWebサイト証明書をインポートします。
    1. 証明書ファイルをアップロードします。
    2. 証明書のパスワードを指定します。
    3. 証明書ストアを選択します。
    4. [OK] をクリックします。

      Windows Serverから証明書ファイルがインポートされ、[証明書のインポート] 画面が閉じます。

  8. 右側の [接続] ペインで [サイト] フォルダを展開し、Apex Centralのインストール中に作成された [<Webサイト>] を選択します。
  9. [<Webサイト>] を右クリックして [バインドの編集] を選択します。

    [サイトのバインド] 画面が表示されます。

  10. サイトのバインドを設定します。
    1. [https] タイプを選択して [編集] をクリックします。
      ヒント:

      [サイトのバインド] リストに [https] タイプが表示されなかった場合は、[追加] をクリックして手動で [https] タイプを追加します。

    2. [SSL証明書] ドロップダウンリストから、インポートされた証明書ファイルを選択します。
    3. [OK] をクリックします。
    4. [閉じる] をクリックします。
  11. SSLを設定します。
    1. [<Webサイト>] を展開し、[WebApp] 仮想ディレクトリを選択します。
    2. 中央の [機能の表示] ペインで、[SSL設定] をダブルクリックします。
    3. [SSLが必要] を選択します。
    4. 右側の [操作] ペインで、[適用] をクリックします。

      [アラート] ペインが表示され、変更が正常に保存されたことが示されます。

  12. 次の場所でHTTPSポート番号を指定します。

    • レジストリキー:

      HKLM\Software\Wow6432Node\TrendMicro\TVCS\WebPort

    • システム設定ファイル:

      <Apex Centralのインストールフォルダ>\systemconfiguration.xmlファイルでm_uiWebServer_Https_Portを探し、値をHTTPSポート番号に設定します。

  13. 次のサービスを再起動します。

    • Trend Micro Apex Central

    • Trend Micro Management Infrastructure

    • World Wide Web Publishing Service

親トピック: 管理コンソール