双方向の TLS(SSL)認証によるセキュアな通信を構成する
このタスクでは,LoadRunner 環境で双方向 TLS(SSL)認証を使用してセキュアな通信を構成するために必要な手順について説明します。
-
CA 証明書および TLS 証明書をセットアップします。
- 認証局(CA)証明書を作成するか,有効な既存の CA 証明書を所有していることを確認します。
-
TLS 証明書を作成または選択します。
-
システム内の関連するすべての LoadRunner マシン上に,CA 証明書および TLS 証明書をインストールします。
詳細については,「TLS(SSL)を使用したセキュアな通信の構成」 を参照してください。
-
クライアント/サーバ通信用のサーバがシステム内のどのマシンかを特定します。詳細については,「双方向 TLS(SSL)認証」 を参照してください。
-
サーバとして動作するマシン上でクライアント認証をアクティブ化します。
次のいずれかの処理を行います。
- ネットワークおよびセキュリティ・マネージャ・コマンドライン・ツールを使用して,サーバとして動作するホスト・マシンの認証をアクティブにします。-check_client_cert を 1 に設定します。
-
ファイアウォール越しに作業している場合は,[エージェント設定]>[設定]ダイアログ・ボックスで,[セキュア接続を使用 (SSL)]を選択し,関連する詳細を入力します。
-
Controller で認証設定を設定します。
Controller で,シナリオの実行に使用する CA 証明書および TLS 証明書を選択します。詳細については,「認証設定ツール」 を参照してください。
-
クライアント・マシン上でサーバ認証をアクティブにします(任意)。
クライアント・マシンにサーバ証明書を検証させる場合は,クライアント・マシンごとにこのオプションを設定します。
次のいずれかの処理を行います。
- 単一の場所からネットワークおよびセキュリティ・マネージャのコマンド・ラインを使用して,関連するすべてのホスト・マシンでサーバ認証を有効にします。これは,最高レベルのセキュリティが得られるように,-check_server_cert を High に設定して行います。詳細については,-check_server_cert を参照してください。
- システム内の各クライアント・マシンで,「[エージェント設定]>[設定]ダイアログ・ボックス」の[セキュア接続を使用 (SSL)]オプションを有効にして,[サーバ証明書を確認]のレベルを設定します。
注: クラウド上で Load Generator をプロビジョニングする場合,Controller から証明書が取得され,自動的に Load Generator にコピーされるため,通信は標準設定でセキュアです。クラウド上での Load Generator を使った作業の詳細については,「クラウド上の Load Generator」を参照してください。
関連項目: