ランタイムの証明書の表示

ウェブブラウザで、統合ランタイムのTLS証明書のチェーンを表示できます。 トラストストアに証明書を追加する場合、更新頻度が証明書の選択に影響する可能性がある。

このタスクについて

App Connect は、TLS(Transport Layer Security)証明書を使用して、統合ランタイムとの通信を保護します。 ランタイムの証明書は、証明書チェーンの末尾にある。 ルート証明書は中間証明書を発行し、中間証明書はランタイム証明書を発行する。
Chromeブラウザから見える App Connect のTLS証明書の階層。 ルート証明書は ISRG Root X1、中間証明書は E5、統合ランタイム証明書は appconnect.ibmappdomain.cloud である。

この画像では、 ISRG Root X1 がルート証明書、 E5 が中間証明書、 appconnect.ibmappdomain.cloud が統合ランタイムを呼び出すときに提示される証明書である。

オペレーティング・システムは通常、デフォルトでルート証明書を信頼する。 統合ランタイムの証明書は、60~90日ごとに更新される。 したがって、証明書検証のためにトラストストアを管理する場合、更新頻度の低い中間証明書やルート証明書を信頼する方がよいかもしれない。 ランタイム証明書を信頼する場合、証明書が更新される60~90日ごとに、トラストストアの証明書を更新する必要がある。 トラストストアの証明書を更新するまで、ランタイムは利用できないかもしれません。 しかし、ルート証明書や中間証明書を信頼することは、ランタイム証明書を信頼することほど安全ではないかもしれない。

App ConnectLet's Encrypt 証明書を使用しています。 ルート証明書や中間証明書を信頼したい場合は、 Let's Encrypt証明書から入手できる。 以下の手順では、統合ランタイムのTLS証明書を表示する方法について説明する。

手順

ランタイムの証明書の文字列を表示するには、以下の手順を実行する。

  1. 管理ページ 管理ページを表すアイコン。ランタイムタブに移動する。
  2. ランタイムタイルをクリックしてランタイムを開きます。
  3. セキュリティ」 タブに移動し、ホスト名をコピーしてウェブブラウザに貼り付ける。
  4. ウェブブラウザの指示に従ってください。
    Google Chrome では、以下のステップを踏む。
    1. アドレスバーで、 サイト情報の表示 のアドレスバーにある「サイト情報の表示」アイコンをクリックする。 Google Chrome をクリックする。
    2. 接続は安全です ]をクリックし、[ 証明書は有効です]をクリックします。
      Details] タブでは、証明書の階層を確認できます。 各証明書をクリックすると詳細が表示されます。
      Chromeブラウザから見える App Connect のTLS証明書の階層。 ルート証明書は ISRG Root X1、中間証明書は E5、統合ランタイム証明書は appconnect.ibmappdomain.cloud である。
    Mozilla Firefox では、以下のステップを踏む。
    1. アドレスバーで、 「Verified by: Let's Encrypt」 をクリックします。 Mozilla Firefox のアドレスバーにある、ウェブサイトの証明書を示すアイコン
    2. Connection secure 」→「 More information 」→「 View Certificate 」の順にクリックします。
      各証明書の詳細は、別のタブに記載されている。 各タブをクリックすると詳細が表示されます。
      Mozilla Firefox ブラウザでは、 App Connect の各 TLS 証明書の詳細が別々のタブに表示されます。