TLS を使用したエージェントの MID Web サーバーへの接続

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • エージェントを MID Web サーバーに接続して、MID Web サーバーとエージェントで mTLS を設定できるようにします。

    始める前に

    .pem ファイルがインストールされ、MID Web サーバーが設定されていることを確認します。詳細については、「MID 統一キーストアに .pem ファイルをインストールして MID Web サーバーを設定する」を参照してください。

    必要なロール:agent_client_collector_admin

    手順

    1. labcacert.pem」ファイルをエージェントホストのトラストストアに追加します。 
      sudo cp -a /<path>/<to>/labcacert.pem /etc/pki/ca-trust/source/anchors/; 
sudo update-ca-trust extract 
openssl verify /<path>/<to>/labcacert.pem

      生成される出力は「/<path>/labcacert.pem: OK」です。

    2. TLS を使用するように「acc.yml」ファイルを設定します。
      1. insecure-skip-tls-verify」プロパティを false に設定します。
      2. MID サーバーの FQDN を使用するように「backend-url」プロパティを設定します。

        backend-url="wss://<mid server fqdn>:<mid web server port>/ws/events"

    3. エージェントを再起動します。 
      systemctl restart acc;
    4. エージェントが MID サーバーに接続されていることをログで確認します。

    次のタスク

    MID Web サーバー の mTLS 認証の構成