10.10. SSLを使用した管理者パネルへのアクセス¶

Acronis Cyber Infrastructureのさまざまな機能を設定するときに、ユーザー、Eメールアカウント、S3サービスなどの資格情報のような機密情報を入力する必要がある場合があります。システムでは事前に生成された自己署名証明書がデフォルトで使用されますが、信頼できる認証局によって発行された証明書をアップロードすることもできます。

続行する前に次の点を確認してください。

1. HAクラスターを作成する前にSSL証明書をアップロードできます。ただし、HAクラスターを後で作成する場合、管理者パネルは選択した仮想IPアドレスに移動します。管理者パネルの現在のIPアドレスに対して発行された証明書がある場合、仮想IPアドレスに対して発行された新しいSSL証明書を取得する必要があります。ドメイン名に対して発行された証明書がある場合、確実にこのドメイン名から仮想IPアドレスを解決できるようにします。

2. HAクラスターを作成、再構成、または破棄するときに、現在の証明書はシステムによって生成された自己署名証明書によって上書きされます。いずれかの操作を完了した後に、証明書とキーを再びアップロードする必要があります。

3. 中間認証局（CA）からSSL証明書を取得した場合は、ルート証明書と中間証明書が入っているCAバンドルとエンドユーザー証明書が必要です。証明書を使用するには、まずその証明書をチェーンにマージすることが必要です。証明書チェーンには、エンドユーザー証明書、中間CAの証明書、信頼できるルートCAの証明書を組み込みます。この場合は、チェーンに入っているすべての証明書が正しく発行された有効な証明書である場合に限って、SSL証明書を信頼できます。

   たとえば、エンドユーザー証明書と2つの中間CA証明書とルートCA証明書がある場合は、新しい証明書ファイルを作成して、すべての証明書を以下の順序でそのファイルに追加します。

   # End-user certificate issued by the intermediate CA 1
   -----BEGIN CERTIFICATE-----
   MIICiDCCAg2gAwIBAgIQNfwmXNmET8k9Jj1X<...>
   -----END CERTIFICATE-----
   # Intermediate CA 1 certificate issued by the intermediate CA 2
   -----BEGIN CERTIFICATE-----
   MIIEIDCCAwigAwIBAgIQNE7VVyDV7exJ9ON9<...>
   -----END CERTIFICATE-----
   # Intermediate CA 2 certificate issued by the root CA
   -----BEGIN CERTIFICATE-----
   MIIC8jCCAdqgAwIBAgICZngwDQYJKoZIhvcN<...>
   -----END CERTIFICATE-----
   # Root CA certificate
   -----BEGIN CERTIFICATE-----
   MIIDODCCAiCgAwIBAgIGIAYFFnACMA0GCSqG<...>
   -----END CERTIFICATE-----
   

SSL証明書をアップロードするには、以下の手順を実行します。

1. [設定] > [管理ノード] > [SSLアクセス] タブで [アップロード] をクリックします。
2. 管理者パネルの現在のIPアドレスに対して発行されたSSL証明書をアップロードします。
3. 秘密キーをアップロードします。このオプションは、有効な証明書をアップロードした後に表示されます。
4. [保存] をクリックします。

アップロードした証明書は、管理者パネルをホストしているWebサーバーの設定に追加され、そのサーバーにHTTPSを経由してアクセスできるようになります。

また、デフォルトで使用される自己署名証明書の代わりに、新しい自己署名証明書を作成することもできます。ただし、信頼されていないため、ブラウザから手動で承認する必要があります。