MID Web サーバー の mTLS 認証の構成
mTLS 認証を有効にして、MID Web サーバー 拡張のセキュリティを強化します。
始める前に
エージェントでトランスポートレイヤーセキュリティ (TLS) が有効になっていることを確認します。詳細については、「mTLS を使用したエージェントの MID サーバーへの接続」を参照してください。
「acc.yml」構成ファイルの insecure-skip-tls-verify パラメーターが、false に設定されていることを確認します。「acc.yml」ファイルの詳細については、「構成ファイルのオプション」を参照してください。
必要なロール:agent_client_collector_admin
このタスクについて
MID Web サーバーの拡張は、次の場所を (指定された順序で) 検索して、トラストストアの場所とパスワードにアクセスします。
- トラストストアの場所:mid.webserver.truststore.path JVM システムのプロパティ。
プロパティが空の場合、拡張は javax.net.ssl.trustStore JVM システムのプロパティから場所を取得します。
場所が 1 つも指定されていない場合、トラストストアの場所は、MID サーバー を実行している JRE の cacerts ファイルの絶対パスにデフォルトで設定されます。
- トラストストアのパスワード:インスタンスの拡張フォームの [トラストストアのパスワード] フィールド。
このフィールドが空の場合、システムは javax.net.ssl.trustStorePassword JVM システムのプロパティからパスワードを取得します。
場所が指定されていない場合、パスワードのデフォルトは changeit です。