TLS 暗号化を使用して QRadar と Apex Local Manager (ALM) の間の通信を確立するには、公開鍵と秘密鍵のペアを使用して自己署名証明書を作成する必要があります。
手順
- SSH を使用して、root ユーザーとして QRadar にログインします。
- 自己署名証明書を作成します。 例:
openssl req -new -x509 -newkey rsa:2048 -days 3650 -sha512 -nodes -x509 -subj "/C=US/ST=<State>/L=<City>/O=IBM/OU=IBM Security/CN=qradar FQDN or ip address" -keyout apex-alm-tls.key -out apex-alm-tls.cert
- 秘密鍵を必須の DER エンコード PKCS#8 形式に変換します。
openssl pkcs8 -topk8 -inform PEM -outform DER -in apex-alm-tls.key -out apex-alm-tls.pk8 -nocrypt
注:
- 証明書を変更または更新する必要がある場合は、固有のファイル名を使用してください。
- 証明書ファイルは /opt/qradar/conf/trusted_certificates に配置してください。
- PKCS#8 形式の鍵ファイルを /opt/qradar/conf/trusted_certificates に配置しないでください。
警告: このステップを完了して、ALM と QRadarの間の接続が機能するようにしてください。