TLS(SSL)を使用したセキュアな通信の構成
TLS(SSL)を使用してセキュアな通信を構成するには,各 LoadRunner マシンに CA 証明書と TLS 証明書をインストールする必要があります。これらの証明書は,LoadRunner 証明書マネージャまたはコマンド・ライン・インタフェースを使用して管理できます。
LoadRunner 証明書マネージャを使用した証明書の管理
LoadRunner 証明書マネージャを使用して,CA 証明書を作成し(または既存の証明書を選択し),サーバ/クライアント証明書を作成し,それらの証明書を LoadRunner Professional マシンにインストールできます。
-
Windows の[スタート]メニューから,LoadRunner 証明書マネージャを起動します。[Micro Focus ]>[LoadRunner] >[Tools]>[LoadRunner Certificate Manager]に移動します。
このアプリケーションで以前に CA および TLS 証明書がインストールされている場合,これらの証明書が表示されます。インストールされていない場合,標準設定の LoadRunner 証明書が表示されます。
-
CA 証明書を選択します。
- [変更]ボタンをクリックします。
-
[CA 証明書の選択]ページで,CA 証明書を選択します。証明書がリストに表示されない場合は,次のいずれかを実行します。
新規 CA 証明書の作成 [新規作成]をクリックし,[新規 CA 証明書の作成]画面で,必要な詳細を入力します。完了したら,[作成]をクリックします。次に,リストで証明書を選択します。 ヒント: 他の LoadRunner マシンにインストールできるように,CA 証明書をエクスポートするには,[エクスポート]をクリックします。
既存の CA 証明書のインポート 組織内にすでに CA 証明書がある場合は,それをインポートできます。
- [インポート]をクリックします。
-
[CA 証明書のインポート]ページで,[CA 証明書]と[秘密鍵]のボタンをクリックして,必要なファイルを参照して選択します。次に,[インポート]をクリックします。
インポートした証明書が[CA 証明書]リストに表示されます。
- インポートした証明書を選択します。
-
[次へ]をクリックします。[SSL 証明書]ページが開きます。
-
TLS(SSL)証明書を選択または作成します。
注: セキュリティを強化するため,マシンごとに別々の証明書を作成してインストールすることをお勧めします。
新規 TLS 証明書の作成 -
[SSL 証明書の選択]ページで,[新規作成]をクリックして,新しい TLS 証明書を作成します。
ヒント: すべての LoadRunner マシンに対して証明書を 1 つ作成する場合は,他の LoadRunner マシンにインストールできるように,[エクスポート]をクリックして TLS 証明書をエクスポートします。
-
[次へ]をクリックします。
既存の TLS 証明書のインポート 既存の証明書をインポートするには,下記の「コマンド・ライン・ユーティリティを使用した証明書の管理」の説明に従って,-install オプションを指定して gen_cert ユーティリティを使用します。 -
-
[完了]をクリックします。CA 証明書および対応する TLS 証明書が現在の LoadRunner マシン上にインストールされます。
- LoadRunner Agent サービスを再起動します。
コマンド・ライン・ユーティリティを使用した証明書の管理
gen_ca_cert ユーティリティを使用して新しい CA 証明書を作成し,gen_cert ユーティリティを使用して TLS 証明書を作成します。
-
gen_ca_cert コマンド・ライン・ユーティリティを使用して,CA 証明書を作成します。
次のオプションの少なくとも 1 つを使用して,<LoadRunner ルート>\bin フォルダから gen_ca_cert を実行します。
-
-country_name
-
-organization_name
-
-common_name
このプロセスは,ユーティリティの実行元のフォルダ内に次の 2 つのファイルを作成します。CA 証明書(cacert.cer)および CA 秘密鍵(capvk.cer)。
-
-
(任意)ユーティリティによって作成されたファイルの名前を変更します。
証明書ファイルの名前を変更するには,それぞれ -CA_cert_file_name オプションと -CA_pk_file_name オプションを使用します。
注: 標準設定では,CA 証明書は生成されてから 3 年間有効です。有効期限を変更するには,-nb_time オプション(有効期限の開始)か -na_time オプション(有効期限の終了),または両方のオプションを使用します。
例:
次のコマンドでは,カレント・フォルダに ca_igloo_cert.cer と ca_igloo_pk.cer が作成され,有効期間が 2017/10/10 ~ 2017/11/11 に設定されます。
gen_ca_cert -country_name "North Pole" -organization_name "Igloo Makers" -common_name "ICL" -CA_cert_file_name "ca_igloo_cert.cer" -CA_pk_file_name "ca_igloo_pk.cer" -nb_time 10/10/2017 -na_time 11/11/2017
-
CA 証明書をインストールします。
次のオプションのいずれかを使用します。
-install <証明書ファイルの名前>
既存のすべての CA リストが置換され,この CA 証明書のみを含む新しい CA リストが作成されます。 -install_add <証明書ファイルの名前>: 既存の CA リストに新しい CA 証明書が追加されます。
注: -install と -install_add オプションを指定すると,証明書ファイルのみがインストールされます。秘密鍵ファイルは安全な場所に保管し,証明書を発行する場合にのみ使用してください。
-
gen_cert コマンド・ライン・ユーティリティを使用して,TLS 証明書を作成します。
<LoadRunner ルート>\bin フォルダから,次を実行します。
Windows gen_cert.exe
Linux gen_cert 次のオプションの少なくとも 1 つを使用し,gen_cert コマンドを実行します。
-
-country_name
-
-organization_name
-
-organization_unit_name
-
-eMail
-
-common_name
注:
- CA 証明書ファイルと CA 秘密鍵ファイルは,TLS 証明書の作成に必要です。標準設定では,これらのファイルはカレント・フォルダに作成され,それぞれ cacert.cer および capvk.cer という名前が与えられます。ファイル名と格納場所が標準設定以外の場合は,-CA_cert_file_name オプションと -CA_pk_file_name オプションを使用して,正しいファイルと場所を指定します。
- 証明書ファイルは,ユーティリティを実行したフォルダに作成されます。標準設定では,ファイル名は cert.cer です。TLS 証明書の名前を変更するには,-cert_file_name オプションを使用します。
-
-
-install オプションを指定して gen_cert コマンドを使用し,TLS 証明書をインストールします。
- LoadRunner Agent サービスを再起動します。
TLS を使用した通信を設定するためのその他のツール
TLS 認証の設定に,以下のツールを使用することもできます。
ネットワークおよびセキュリティ・マネージャ・コマンド・ライン・ツール |
LoadRunner のネットワークおよびセキュリティ・マネージャ・コマンド・ライン・ツールで,-generate_new_cert option コマンドを使用して新しい TLS 証明書を作成することで,証明書の設定プロセスを自動化します。 詳細については,「ネットワークおよびセキュリティ・マネージャ - コマンド・ライン・ツール」 を参照してください。 |
Controller |
Controller 上で TLS 証明書を自動的に生成し,証明書をシナリオ実行に関連付けできます。 これを行うには,「認証設定ツール」で[証明書を自動的に生成する]オプションを選択します。 |