Windows 証明書ストアを使用した TLS 宛先の構成

WinCollect 10.1.2 以降のバージョンでは、TLS または mTLS プロトコルを使用する宛先への接続に使用される TLS トラストストア・ソースを変更できます。

このタスクについて

TLS トラストストアは、接続中に着信サーバー証明書を検証する際にエージェントが信頼できると見なす証明書の集合です。 使用するソースを 「TLS トラストストア・ソース・リスト (TLS truststore source list)」から選択できます。

デフォルト値 「Windows 証明書ストアの使用」 が選択されている場合、エージェントは、着信サーバー証明書を検証するために、ローカル・マシンの Windows 証明書ストアでインストール済み証明書を検索します。 「指定された TLS 証明書を使用する」 が選択されている場合、エージェントは、指定された証明書ファイル・パスまたは内容のみを検証に使用します。 このオプションは、TLS プロトコルおよび mTLS プロトコルに使用できます。

Windows 証明書ストアを使用する宛先をセットアップする前に、証明書がローカル・マシンにインストールされていることを確認してください。 Windows には、デフォルトで多数のルート認証局がインストールされています。これらの認証局は、追加の構成なしでエージェントが使用できます。 それ以外の場合、ユーザーは必要に応じて独自の証明書をインストールできます。 証明書は、ローカル・マシンのどのストアにあってもかまいません。チェーン内の複数の証明書は、同じストアにある必要はありません。 マシン上の特定のユーザー用にインストールされた証明書は使用されません。 このオプションが有効になっている場合、エージェントは接続時にマシン・ストアから証明書を自動的にプルし、1 つ以上の証明書を使用して着信サーバー証明書を検証しようとします。 Windows マシンの 「コンピューター証明書の管理」 ツールを使用して、証明書ストアを表示および管理できます。

手順

  1. 新規宛先の追加の手順に従います。
  2. 「プロトコル」 リストから 「TLS」 を選択します。
  3. 「TLS トラストストアのソース (TLS truststore source)」 リストから 「Windows 証明書ストアを使用する」 を選択します。
  4. 「保存」をクリックします。
    WinCollect エージェントは、Windows 証明書ストア内のローカル・マシンにインストールされている証明書を検査することによって、着信サーバー証明書の検証を試行するようになりました。