Table of contents
TOC
目次を折りたたむ
目次を展開する

UNIX および Linux コンピューター用の証明書の管理

Matt Goedtel|最終更新日: 2016/12/01
|
1 投稿者

適用対象: System Center 2016 - Operations Manager

System Center Operations Manager を利用すれば、エージェントを UNIX または Linux コンピューターに展開できます。 Kerberos 認証は使用できないため、 管理サーバーと UNIX または Linux コンピューター間の認証には証明書を使用します。 このシナリオでは、管理サーバーによって証明書が自己署名されます。 (サードパーティの証明書を使うことも可能ですが、必要ありません。)

エージェントの展開に使用できる方法は 2 つあります。 検出ウィザードを使用するか、あるいは手動でエージェントをインストールできます。 これら 2 つの方法のうち、手動インストールのほうがより安全なオプションです。 検出ウィザードを使って UNIX または Linux コンピューターにエージェントをプッシュするときに、展開先のコンピューターが信頼できるコンピューターであることを指定します。 検出ウィザードを使ってエージェントを展開する場合は、パブリック ネットワークや境界ネットワークにあるコンピューターに展開する場合よりも大きいリスクを伴います。

検出ウィザードを使ってエージェントを展開する場合、検出ウィザードは次の機能を実行します。

  • 展開 - 検出ウィザードは UNIX または Linux コンピューターにエージェント パッケージをコピーしてから、インストール プロセスを開始します。

  • 証明書署名 - Operations Manager はエージェントから証明書を取得して、署名し、証明書をエージェントに戻して展開し、そしてエージェントを再開します。

  • 検出 - 検出ウィザードは、コンピューターを検出し、証明書が有効であるかどうかをテストします。 検出ウィザードによって、コンピューターの検出と証明書の有効性が確認されると、Operations Manager データベースに新しく検出されたコンピューターが追加されます。

手動でエージェントを展開する場合、展開と証明書署名という通常は検出ウィザードが行う最初の 2 つの手順を自分で実行します。 その後、検出ウィザードを使って Operations Manager データベースにコンピューターを追加します。

システムに既存の証明書がある場合は、エージェントのインストール中に再使用されます。 新しい証明書は作成されまん。 エージェントをアンインストールする際、証明書は自動的に削除されません。 /etc/opt/microsoft/scx/ssl フォルダーに一覧表示される証明書を手動で削除する必要があります。 インストール中に証明書を再生成するには、エージェントをインストールする前にこのフォルダーを削除する必要があります。

手動でエージェントを展開する方法については「 Install Agent and Certificate on UNIX and Linux Computers Using the Command Line」 を参照してください。展開し終わったら、同じトピックの後半にある手順に従って証明書をインストールしてください。

UNIX および Linux のファイアウォールに関する考慮事項

UNIX または Linux コンピューターにファイアウォールがある場合は、ポート 1270 (受信用) を開く必要があります。 このポート番号は構成できません。 低セキュリティの環境でエージェントを展開し、展開と証明書署名に検出ウィザードを使用する場合は、SSH ポートを開く必要があります。 SSH ポート番号は構成できます。 既定では、SSH は受信用 TCP ポート 22 を使用します。 Operations Manager のファイアウォール構成については、「Operations Manager 用のファイアウォールの構成」を参照してください。

次のステップ

© 2017 Microsoft