オフライン環境で、OrionサーバのWebコンソールを https で構成して利用する場合、サーバ自己証明書をWebアクセスするマシンに適用する必要がある場合がある。
以下は、その作成と適用の一般的な方法です。
A. Orionサーバ側で自己証明書の作成と指定
※Orionサーバ導入時にWeb構成でhttpsを選択した場合、自動でサーバ自己証明書が生成/適用されている。
- Orionサーバローカル> IIS> サーバ> サーバ証明書 を開く
- FQDNで生成されているのが、該当の証明書
以下は、一般的な作成と適用方法。
1. Orionサーバローカル> IISマネージャを開く> サーバを選択> サーバ証明書 を開く
2. 右ペイン> 自己署名入り証明書の作成 をクリック
3. 証明書のフレンドリ名を任意で指定。証明書ストアは「個人」とし、OK
4. 証明書が作成される
5. 左ペイン> Orionサイト (SolarWinds NetPerfMon) を選択> 右ペイン> バインド をクリック
6. https を選択し、[編集]
7. SSL証明書 を、上で作成したものを選択し、OK。(>閉じる)
(※IPアドレスは、「未使用のIPアドレスすべて」 が選択されていること)
8. Orionサービスマネージャ> Webサイト を再起動 (参考:Orion サービスの停止/起動)
B. 自己証明書のエクスポート
1. ファイル名を指定して実行> certlm.msc を入力して実行
2. certlm.msc 内> 右ペイン> 個人> 証明書
3. 該当の証明書(フレンドリ名から判断可能)を選択し、右クリック> すべてのタスク> エクスポート
4. 証明書のエクスポートウィザードの開始> 「いいえ、秘密キーをエクスポートしません」選択のまま、進める
5. DER encoded binary X.509 (.CER) を選択のまま、進める
6. ファイル名(.cer)と保存場所を適宜指定して、保存
C. 自己証明書のインポート
1. 作成した証明書をWebアクセスするマシンに置き、右クリック> 証明書のインストール をクリック
2. 証明書のインポートウィザードの開始。「ローカルコンピュータ」を選択し、次へ
3. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリック
4. 証明書ストアの選択で、「信頼されたルート証明機関」を選択し、OK> 選択された内容を確認して、次へ
5. 「完了」をクリック> しばらく後に「正しくインポートされました」のPopupが表示される> OK で完了
[関連情報]
NPM scheduled reports working for PDF but failing on Excel and CSV
PDF and CSV report attachment not working after changing the website of NPM to HTTPS