署名済みサーバー プロキシ証明書への変更

既定で、ウェブ ブラウザ (クライアント) と Qlik Sense プロキシの間のセキュアな通信には自己署名証明書が使用されます。その結果、クライアント ウェブ ブラウザに、「このサイトのセキュリティ証明書は信頼できません」(Chrome) または「接続の安全性を確認できません」(Firefox) といった警告が表示されることがあります。この問題を解決するには、ウェブ ブラウザ (クライアント) とプロキシの間の通信に使用される証明書を、信頼できる認証局 (CA) の署名済みサーバー証明書に置き換える必要があります。

注: 既存の自己署名証明書は安全です。証明書が安全かどうかを判別するための情報がウェブ ブラウザに十分にないため、警告が表示されます。ここで説明する手順に従えば、クライアント ウェブ ブラウザの警告を排除することができます。

主な手順

署名済みサーバー プロキシに変更する場合は、以下の主な手順に従う必要があります。手順 2~4 には、サブセクションの詳細な手順が含まれています。

  1. 信頼できる CA (VeriSign、GlobalSign など) から、プロキシ ノードの URL に適合する有効な署名済みサーバー証明書を入手します。
  2. Windows ローカル コンピューターの証明書ストアに上記証明書をインポートします。
  3. 上記証明書のサムプリントを見つけます。
  4. 上記証明書を使用するようにプロキシ ノードを構成します。
注: Qlik Sense のバージョンに関係なく、証明書自体に秘密キーが含まれている必要があります。Microsoft Management Console (MMC) で証明書を確認することで、キーが存在するかどうかを検証できます。次の確認メッセージが表示されます。「この証明書に対応する秘密キーを持っています。」

証明書のインポート

次の手順を実行します。

  1. プロキシ ノード上でMMC を起動します。
  2. MMC で、[ファイル > スナップインの追加と削除...] の順に開きます。
  3. [証明書] を選択して [追加] をクリックします。
  4. [コンピューター アカウント] を選択して [次へ] をクリックし、[ローカル コンピューター] を選択して [完了] をクリックします。
  5. MMC で、[証明書 (ローカル コンピューター)/個人] を開きます。
  6. MMC で、[他の操作 > すべてのタスク > インポート...] を開きます。
  7. CA から提供された証明書ファイルに移動します。
  8. 画面の説明に従って、秘密キーを含む証明書をインポートします。
  9. 新しい証明書が [証明書 (ローカル コンピューター)] > [個人] > [証明書] にインポートされ、秘密キーを含んでいることを確認します。
  10. [証明書] > [証明のパス] をダブルクリックして、「この証明書は問題ありません」と表示されることを確認します。
警告: Qlik Sense サービスを実行するサービス アカウントで新しい証明書を利用できることを確認する必要があります。そのための最適な方法は、サービス アカウントとして MMC を実行し、[個人] > [証明書] に新しい証明書が表示されているかどうかを確認することです。ローカル システムでサービスを実行している場合、Psexec などのツールを使用してローカル システムとして MMC を実行し、新しい証明書を利用できることを確認できます。

証明書にプライベート キーのアクセス許可を設定します。

プロキシ証明書および管理者権限のないアカウントでの Qlik Sense サービス実行 (「サービス」を参照) を編集する場合、以下のように証明書にプライベートキーのアクセス許可を設定する必要があります。

  1. プロキシ ノード上で MMC を起動します。

  2. MMC で、[証明書 (ローカル コンピューター)/個人] を開きます。

  3. CA から提供された証明書を選択します。

  4. [アクション] > [All Tasks] (すべてのタスク) > [Manage Private Keys] (プライベート キーの管理) を選択します。

  5. [Permissions] (権限) ポップアップで、「Qlik Senseサービス ユーザー」グループまたは Qlik Sense サービスを実行中の特定のサービス ユーザーに読み取り権限を追加します。

  6. Qlik Sense Proxy Service を再起動します。

証明書サムプリントの確認

次の手順を実行します。

  1. MMC で、インポートした証明書を右クリックして [開く] を選択します。
  2. [詳細] タブで、下にスクロールして [拇印] を選択します。
  3. サムプリントのハッシュ値をマーク/ハイライトし、Ctrl キーを押しながら C キーを押して、クリップボードにハッシュ値をコピーします。
  4. テキスト エディターにハッシュ値を貼り付け、すべてのスペースを削除します。

プロキシ ノードの構成

次の手順を実行します。

  1. Qlik Management Console (QMC) を開きます。
  2. [Proxies (プロキシ)] を開きます。
  3. プロキシを選択して、[Edit (編集)] をクリックします。
  4. 右側の [Properties (プロパティ)] で [Security (セキュリティ)] を選択します。
  5. 下にスクロールして、[Security (セキュリティ)] セクションで [SSL browser certificate thumbprint (SSL ブラウザ証明書サムプリント)] を見つけます。
  6. 新しい証明書のサムプリントのハッシュ値を (テキスト エディターから) 貼り付けます。
  7. [適用] をクリックします。

これで、ブラウザの警告が表示されることなく、Qlik Sense プロキシにアクセスできます。