運用分析ダッシュボードをセキュアに運用するために、HTTPS通信の設定を行います。

• HTTPS通信の設定はスーパー・ユーザーで実行してください。

• 秘密鍵ファイルを事前に準備しておいてください。

  また、対応する証明書の発行を認証局に依頼して取得しておいてください。

• 運用分析ダッシュボードにログインするすべてのブラウザに対して、信頼できるルート証明書にルート証明書をインポートしておいてください。

• HTTPS通信の設定を行うと、運用分析ダッシュボードとの通信がHTTPSに変更されます。

  HTTPS通信の設定後は、URLの「http」を「https」に読み替えてください。

• 利用できる通信プロトコルは、TLS1.2だけです。

通信を暗号化することで他者に情報を傍受されないようにします。

管理サーバ(運用分析ダッシュボード機能)をコンポーネントごとに別サーバに分けた構成となっている場合、管理サーバ(運用分析ダッシュボード機能 Webコンポーネント)で実施してください。

1. 秘密鍵ファイルと証明書ファイルを、管理サーバ(運用分析ダッシュボード機能)の任意のディレクトリに配置します。

   例)

   秘密鍵 ： /root/ssl/key.pem

   証明書 ： /root/ssl/cert.pem

2. 秘密鍵ファイルと証明書ファイルのパーミッションを、rootユーザーだけ読込み可に設定します。

   例)

   # chmod 400 /root/ssl/key.pem /root/ssl/cert.pem

3. /etc/opt/FJSVbsmdsb/kibana/config/opensearch_dashboards.ymlファイルをテキストエディタで開き、末尾に以下の定義を追加します。

   server.ssl.enabled: true
   server.ssl.key: 手順1で配置した秘密鍵ファイルのフルパス
   server.ssl.certificate: 手順1で配置した証明書ファイルのフルパス
   server.ssl.keyPassphrase: 手順1で配置した秘密鍵ファイルのパスフレーズ

   例)

   server.ssl.enabled: true
   server.ssl.key: /root/ssl/key.pem
   server.ssl.certificate: /root/ssl/cert.pem
   server.ssl.keyPassphrase: x5hbk4nvp2g7c0z9

4. bsm-dashboardサービスを再起動します。

   # service bsm-dashboard stop
   # service bsm-dashboard start

ブラウザから以下にログインして、運用分析ダッシュボードの画面が表示されることを確認してください。

管理サーバ(運用分析ダッシュボード機能)をコンポーネントごとに別サーバに分けた構成となっている場合、管理サーバ(運用分析ダッシュボード機能 Webコンポーネント)のホスト名またはIPアドレスを指定します。

https://管理サーバ(運用分析ダッシュボード機能 Webコンポーネント)のホスト名またはIPアドレス:Webコンソールのポート番号