6.6. SSLを使用して管理者パネルにアクセス¶
Acronis Cyber Infrastructureのさまざまな機能を設定するときに、ユーザー、電子メールアカウント、S3サービスなどの資格情報のように、機密情報を入力する必要がある場合があります。システムではデフォルトで事前に生成された自己署名証明書を使用しますが、信頼できるCAによって発行された証明書をアップロードすることもできます。
続行する前に次の点を確認してください。
HAクラスターを作成する前にSSL証明書をアップロードする場合、管理者パネルの現在のIPアドレスに対して発行された証明書が必要です。HAクラスターを後で作成する場合、管理者パネルは選択した仮想IPアドレスに移動するため、そのアドレスに対して発行された別のSSL証明書が必要になります。
HAクラスターを作成または破棄するときに、現在の証明書はシステムによって生成された自己署名証明書によって上書きされます。どちらかの操作を完了した後に、信頼できるCAからの証明書とキーを再びアップロードする必要があります。
中間認証局(CA)からSSL証明書を取得した場合は、ルート証明書と中間証明書が入っているCAバンドルとエンドユーザー証明書が必要です。証明書を使用するには、まずその証明書をチェーンにマージすることが必要です。証明書チェーンには、エンドユーザー証明書、中間CAの証明書、信頼できるルートCAの証明書を組み込みます。この場合は、チェーンに入っているすべての証明書が正しく発行された有効な証明書である場合に限って、SSL証明書を信頼できます。
たとえば、エンドユーザー証明書と2つの中間CA証明書とルートCA証明書がある場合は、新しい証明書ファイルを作成して、すべての証明書を以下の順序でそのファイルに追加します。
# End-user certificate issued by the intermediate CA 1 -----BEGIN CERTIFICATE----- MIICiDCCAg2gAwIBAgIQNfwmXNmET8k9Jj1X<...> -----END CERTIFICATE----- # Intermediate CA 1 certificate issued by the intermediate CA 2 -----BEGIN CERTIFICATE----- MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9ON9<...> -----END CERTIFICATE----- # Intermediate CA 2 certificate issued by the root CA -----BEGIN CERTIFICATE----- MIIC8jCCAdqgAwIBAgICZngwDQYJKoZIhvcN<...> -----END CERTIFICATE----- # Root CA certificate -----BEGIN CERTIFICATE----- MIIDODCCAiCgAwIBAgIGIAYFFnACMA0GCSqG<...> -----END CERTIFICATE-----
SSL証明書をアップロードするには、以下の手順を実行します。
[設定] > [管理ノード] > [SSLアクセス] タブで [アップロード] をクリックします。
管理者パネルの現在のIPアドレスに対して発行されたSSL証明書をアップロードします。
秘密キーをアップロードします。このオプションは、有効な証明書をアップロードした後に表示されます。
[保存] をクリックします。
アップロードした証明書は、管理者パネルをホストしているWebサーバーの設定に追加され、そのサーバーにHTTPSを経由してアクセスできるようになります。
また、デフォルトで使用される自己署名証明書の代わりに、新しい自己署名証明書を作成することもできます。ただし、信頼されていないため、ブラウザから手動で承認する必要があります。