メイン コンテンツをスキップする

証明書の信頼性

このページ上

証明書の信頼性

Qlik Sense は認証のために証明書を使用します。証明書は、サイト内のノード間で信頼を提供します。

証明書の信頼性の要件

証明書の信頼性が正しく機能するように、このセクションに記載されている要件を満たしている必要があります。

Microsoft Windows 環境でトランスポート レイヤー セキュリティ (TLS) を使用する場合、秘密キーは証明書と一緒に Windows 証明書ストアに保存しておく必要があります。また、Qlik Sense サービスの実行に使用されるアカウントには、証明書の秘密キーへのアクセス権を付与しなければなりません。

TLS 1.2 認証を使用する場合、サーバー マシンの Windows レジストリで TLS 1.2 サポートを有効化する必要があります。これはグローバルなシステム設定であるため、TLS 1.2 の有効化により生じる影響を考慮する必要があります。

通信ポート

証明書の信頼性を設定するには、Qlik Sense Repository Service (QRS) r は、以下の表に列記されているポートを開いて通信で使用するよう求めます。通信はネットワーク ファイアウォールを通過する場合、ファイアウォールのポートを開いて、サービス向けに設定する必要があります。

ポート番号 説明
4570

証明書パスワード検証ポート。マルチノード サイト内で、Qlik Sense Repository Service (QRS) がリム ノードで、配布された証明書をロック解除するためにのみ使用します。このポートには、ローカルホストからのみアクセス可能で、証明書のロック解除後、直ちに閉じられます。通信は常に暗号化されない状態で行われます。

このポートは通信に HTTP を使用します。

4444

セキュリティ ディストリビューション ポート。セントラル ノードのマスター QRS から証明書を受信するために、リム ノードの Qlik Sense Repository Service (QRS) でのみ使用します。通信は常に暗号化されない状態で行われますが、転送される認証パッケージは、パスワードで保護されています。

このポートは通信に HTTP を使用します。

ポート

配布済み証明書のロック解除

新しいリム ノードをサイトに追加する際には、配布済みの証明書をロック解除する必要があります。

ノードの証明書を認証

.