cancel
Showing results for 
Search instead for 
Did you mean: 
Create Post

自己署名入り証明書の作成と適用方法

オフライン環境で、OrionサーバのWebコンソールを https で構成して利用する場合、サーバ自己証明書をWebアクセスするマシンに適用する必要がある場合がある。
以下は、その作成と適用の一般的な方法です。

 

 

A. Orionサーバ側で自己証明書の作成と指定

※Orionサーバ導入時にWeb構成でhttpsを選択した場合、自動でサーバ自己証明書が生成/適用されている。
 - Orionサーバローカル> IIS> サーバ> サーバ証明書 を開く
 - ホスト名で生成されているのが、該当の証明書

001.png

 

以下は、一般的な作成と適用方法。

1. Orionサーバローカル> IISマネージャを開く> サーバを選択> サーバ証明書 を開く

2. 右ペイン> 自己署名入り証明書の作成 をクリック

3. 証明書のフレンドリ名を任意で指定。証明書ストアは「個人」とし、OK

002.png

4. 証明書が作成される

003.png

5. 左ペイン> Orionサイト (SolarWinds NetPerfMon) を選択> 右ペイン> バインド をクリック

6. https を選択し、[編集]

7. SSL証明書 を、上で作成したものを選択し、OK。(>閉じる)

004.png

 (※IPアドレスは、「未使用のIPアドレスすべて」 が選択されていること)

 

8. Orionサービスマネージャ> Webサイト を再起動 (参考:Orion サービスの停止/起動)

 

 

 

B. 自己証明書のエクスポート

1. ファイル名を指定して実行> certlm.msc を入力して実行

2. certlm.msc 内> 右ペイン> 個人> 証明書

005.png

 

3. 該当の証明書(フレンドリ名から判断可能)を選択し、右クリック> すべてのタスク> エクスポート

4. 証明書のエクスポートウィザードの開始> 「いいえ、秘密キーをエクスポートしません」選択のまま、進める

5. DER encoded binary X.509 (.CER) を選択のまま、進める

006.png

 

6. ファイル名(.cer)と保存場所を適宜指定して、保存

007.png

 

 

 

C. 自己証明書のインポート

1. 作成した証明書をWebアクセスするマシンに置き、右クリック> 証明書のインストール をクリック

008.png

 

2. 証明書のインポートウィザードの開始。「ローカルコンピュータ」を選択し、次へ

011.png

 

3. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリック

010.png

 

4. 証明書ストアの選択で、「信頼されたルート証明機関」を選択し、OK> 選択された内容を確認して、次へ

012.png

 

5. 「完了」をクリック> しばらく後に「正しくインポートされました」のPopupが表示される> OK で完了

 

 

 

[関連情報]
NPM scheduled reports working for PDF but failing on Excel and CSV
PDF and CSV report attachment not working after changing the website of NPM to HTTPS

 

 

0 Kudos
Reply