プロキシ証明書の変更

Qlik Sense では、サービスと Qlik Sense Web クライアント間のすべての通信は、ウェブ プロトコルに基づいています。Web プロトコルは、以下のためにセキュア ソケット レイヤー (SSL) を使用します。

  • 暗号化と情報の交換とキー
  • 通信を行う当事者の認証の証明書

標準的なQlik Senseをインストールすると、Qlik Sense Proxy Service (QPS) に、ブラウザからプロキシへのトラフィックの暗号化を処理するモジュールが組み込まれます。Web ブラウザーとプロキシ間の通信の証明書が置き換わります。

注: サードパーティの証明書は、Qlik Sense Proxy Service HTTPS ポート (443) にバインドされています。API ポート (4243) 経由の通信は、常に Qlik Sense サーバー証明書を使用します。
注: プロキシ証明書および管理者権限のないアカウントでの Qlik Sense サービス実行 (「サービス」を参照) を編集する場合、以下のように証明書にプライベートキーのアクセス許可を設定する必要があります (「署名済みサーバー プロキシ証明書への変更」を参照)
注: 管理者権限のないユーザーがプロキシを実行している場合、管理者はグループ「Qlik Sense サービス ユーザー」の証明書の秘密キーに読み取りアクセス権を追加する必要があります。そうしないと、プロキシは証明書にアクセスできません。

このフローは、プロキシ証明書の変更を説明したものです。

次の手順を実行します。

  1. 新規サーバー証明書をインストールします:

    1. 新規証明書のサムプリントを書き留めます。
    2. [ローカル コンピューター/個人] の [Windows 証明書ストア] で新規サーバー証明書をプロキシ ノードにインストールします。
    注: 有効にするには、証明書が秘密キーを含む必要があります。証明書は、Qlik Sense Proxy Service を実行するために使用されるユーザー アカウントのローカル コンピューター/コンピューター アカウント > MMC の個人部分にインストールされている必要があります。
    注: サードパーティの証明書を使用する場合、その証明書が Windows で信頼されること、その証明書を使って秘密キーが Windows 証明書ストアに保存されていることが必要です。証明書は、Qlik Sense Proxy Service を実行するために使用されるユーザー アカウントのローカル コンピューター/コンピューター アカウント > MMC の個人部分にインストールされている必要があります。
    注: Qlik Sense は SHA-1 や SHA-256 に基づいた署名アルゴリズムを使用して作成される証明書をサポートします。
  2. QMC にログインします。

  3. QMC スタート ページから、あるいは [スタート] S ドロップダウン メニューから [プロキシ] を選択して、概要を表示します。

  4. 概要から関連するプロキシを探し、[編集] を選択します。
  5. [セキュリティ] プロパティ グループの [SSL ブラウザ証明書捺印 (署名)] を編集し、この手順のステップ 1 からインストール済みサーバー証明書のサムプリントを追加します。

  6. アクション バーで [適用] をクリックし、変更内容を保存します。

    ページの最下部に [更新完了] と表示されます。

  7. プロキシを再開します。

これでインストールされた証明書は、Web ブラウザーとプロキシ間の通信のために使用できます。お使いのインターネット ブラウザに QMC のアドレスを入力すると、緑の南京錠 (ブラウザによっては南京錠に似たアイコン) が表示されます。これは、ブラウザーが証明書を信頼して、サーバー コンピューターを特定できたことを意味しています。 QMCのアドレスは、デフォルトでhttps://<QPS server name>/qmcです.