TLS(SSL)を使用したセキュアな通信
LoadRunner Professional マシン間のセキュアな通信のために TLS(SSL)を設定します。
概要
LoadRunner Professional マシン間のセキュアな通信のために TLS(SSL)が使用できます。TLS(SSL)を設定するには,各 LoadRunner Professional マシンに,CA 証明書とその CA が発行した TLS(SSL)証明書をインストールします。
証明書チェーンの一部として,1 つ以上の中間 CA をインストールすることもできます。LoadRunner Professional では,ルート証明書からクライアント証明書まで,チェーン内のすべての証明書が検証できる限り,信頼チェーンを経由した検証がサポートされます。
証明書マネージャを使用して証明書を管理することをお勧めします。詳細については,「証明書マネージャ」を参照してください。
または,専用のコマンド・ライン・ユーティリティを使用して証明書を管理することもできます。詳細については,「コマンド・ライン・ユーティリティを使用した証明書の管理」を参照してください。ネットワークおよびセキュリティ・マネージャ・コマンド・ライン・ツールを -generate_new_cert option コマンドと使用して新しい TLS 証明書を作成することもできます。詳細については,「ネットワークおよびセキュリティ・マネージャ」を参照してください。
LoadRunner Professional の標準設定の証明書
LoadRunner Professional は,すべての LoadRunner Professional マシンに対して標準設定の CA および SSL 証明書を提供します。これらの証明書は,<LoadRunner Professional ルート>\dat\cert フォルダにあります。
注意: これらのファイルを手動で変更することはお勧めしません。代わりに,証明書マネージャまたはコマンド・ライン・ユーティリティを使用してください。
安全性を高めたい場合は,CA を独自に作成し,対象とするマシンに対応する TLS 証明書を発行します。詳細については,「双方向 TLS(SSL)認証」を参照してください。
証明書の属性と要件
次の属性と要件は,LoadRunner Professional で使用される証明書に適用されます。
LoadRunner Professional によって作成された証明書
LoadRunner Professional ユーティリティによって作成されたすべての証明書には,次の属性があります。
- 署名ハッシュ・アルゴリズム: sha256
- 暗号化アルゴリズム: RSA(2048 ビット)
既存の CA 証明書を使用するための要件
次の条件に準拠している限り,組織の既存の CA 証明書(LoadRunner Professional によって作成されたものではない証明書)を使用することができます。
-
-----BEGIN CERTIFICATE-----
と-----END CERTIFICATE-----
で囲まれている。 -
Base64 エンコードされた DER 証明書(*.pem)
ヒント: 証明書がまだ PEM 形式でない場合は,任意の一般的なツールを使用して変換できます。
ルート CA と 1 つ以上の中間 CA を含む証明書ファイルを指定することもできます。CA に発行証明書または中間証明書がある場合は,その証明書も cacert.cer ファイルの内容に追加できます。CA 証明書と中間証明書を手動で追加するのではなく,証明書マネージャまたはコマンド・ライン・ユーティリティを使用して追加することをお勧めします。
例:
cert.cer ファイルの内容:
-----BEGIN CERTIFICATE-----
TLS(SSL)証明書の内容
-----END CERTIFICATE-----
-----BEGIN PRIVATE KEY-----
TLS(SSL)証明書の秘密鍵
-----END PRIVATE KEY-----
cacert.cer 検証ファイルの内容:
-----BEGIN CERTIFICATE-----
CA/ルート証明書の内容
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
発行/中間証明書の内容
-----END CERTIFICATE-----
関連項目: