TLS(SSL)を使用したセキュアな通信

LoadRunner Professional マシン間のセキュアな通信のために TLS(SSL)を設定します。

このトピックの内容:

概要

LoadRunner Professional マシン間のセキュアな通信のために TLS(SSL)が使用できます。TLS(SSL)を設定するには，各 LoadRunner Professional マシンに，CA 証明書とその CA が発行した TLS(SSL)証明書をインストールします。

証明書チェーンの一部として，1 つ以上の中間 CA をインストールすることもできます。LoadRunner Professional では，ルート証明書からクライアント証明書まで，チェーン内のすべての証明書が検証できる限り，信頼チェーンを経由した検証がサポートされます。

証明書マネージャを使用して証明書を管理することをお勧めします。詳細については，「証明書マネージャ」を参照してください。

または，専用のコマンド・ライン・ユーティリティを使用して証明書を管理することもできます。詳細については，「コマンド・ライン・ユーティリティを使用した証明書の管理」を参照してください。ネットワークおよびセキュリティ・マネージャ・コマンド・ライン・ツールを -generate_new_cert option コマンドと使用して新しい TLS 証明書を作成することもできます。詳細については，「ネットワークおよびセキュリティ・マネージャ」を参照してください。

先頭に戻る

LoadRunner Professional の標準設定の証明書

LoadRunner Professional は，すべての LoadRunner Professional マシンに対して標準設定の CA および SSL 証明書を提供します。これらの証明書は，＜LoadRunner Professional ルート＞\dat\cert フォルダにあります。

安全性を高めたい場合は，CA を独自に作成し，対象とするマシンに対応する TLS 証明書を発行します。詳細については，「双方向 TLS（SSL）認証」を参照してください。

先頭に戻る

証明書の属性と要件

次の属性と要件は，LoadRunner Professional で使用される証明書に適用されます。

LoadRunner Professional によって作成された証明書

LoadRunner Professional ユーティリティによって作成されたすべての証明書には，次の属性があります。

• 署名ハッシュ・アルゴリズム: sha256
• 暗号化アルゴリズム: RSA(2048 ビット)

既存の CA 証明書を使用するための要件

次の条件に準拠している限り，組織の既存の CA 証明書(LoadRunner Professional によって作成されたものではない証明書)を使用することができます。

• -----BEGIN CERTIFICATE----- と -----END CERTIFICATE----- で囲まれている。

• Base64 エンコードされた DER 証明書(*.pem)

  ヒント: 証明書がまだ PEM 形式でない場合は，任意の一般的なツールを使用して変換できます。

ルート CA と 1 つ以上の中間 CA を含む証明書ファイルを指定することもできます。CA に発行証明書または中間証明書がある場合は，その証明書も cacert.cer ファイルの内容に追加できます。CA 証明書と中間証明書を手動で追加するのではなく，証明書マネージャまたはコマンド・ライン・ユーティリティを使用して追加することをお勧めします。

先頭に戻る

関連項目:

• 「証明書マネージャ」
• 「コマンド・ライン・ユーティリティを使用した証明書の管理」