Analytics エージェントの SSL の有効化

このページでは、SSL を使用してアプリケーション サーバー エージェントに接続するように Splunk AppDynamics Analytics エージェントを設定する方法について説明します。

  1. keytool コマンドを実行して、キーストアに Analytics エージェントの新しいキーペアを作成します。keytool の使用方法の詳細については、Oracle のドキュメントを参照してください。次のコマンドは、キーストアが存在しない場合にキーストアを作成し、公開キー/秘密キーのペアを生成します。 
    keytool -genkeypair -alias analytics-agent -keystore aa-keystore.jks -validity 1825
    画面の指示に従い証明書を構成します。これにより、キーストアに自己署名証明書が生成されます。次の手順では、証明書の署名要求を生成します。次のことに注意してください:
    1. appdynamics.analytics.agent.url プロパティで使用されるドメイン名は、Analytics エージェントが使用する証明書の共通名(CN)と一致している必要があります。たとえば、URL が https://localhost:9090/v2/sinks/bt の場合、証明書の CN は localhost でなければなりません。名前が一致しない場合、クライアントは証明書を無効としてマークし、HTTPS 接続は確立されません。
    2. キーのセキュアなパスワードを入力します。このコマンドは、有効期間が 1825 日(5 年)の鍵ペアを作成します。1825 を使用環境に適した有効期間に置き換えてください。
  2. 作成した証明書の証明書署名リクエストを次のように生成します。 
    keytool -certreq -alias analytics-agent -keystore aa-keystore.jks -file AppDynamics.csr
  3. コマンド(例では AppDynamics.csr)で生成された証明書署名リクエストファイルを、選択した認証局(CA)に提出します。
  4. 準備ができ次第、CA は署名済み証明書とトラストチェーンに必要なルート証明書および中間証明書を発行します。CA からの返信には、必要に応じて証明書をインポートするための特別な指示が含まれている場合があります。証明書が CA からテキスト形式で提供される場合は、その内容をコピーしてテキストファイルに貼り付けます。
  5. このコマンドは、証明書がmycert.cerという名前のファイルにあることを前提としています。 
    keytool -import -trustcacerts -alias analytics-agent -file mycert.cer -keystore aa-keystore.jks
    このコマンドは、証明書が mycert.cer という名前のファイルにあることを前提としています。
  6. 「Failed to establish chain from reply」というエラーが表示された場合は、発行元の CA の認証ルートと中間証明書をキーストアにインストールします。ルートCAチェーンは、証明書のCA署名の有効性を確立します。ほとんどの一般的なルートCAチェーンはバンドルされたJVMのトラストストアに含まれていますが、プライベートCAに属する証明書などは、追加でルート証明書のインポートが必要になる場合があります。次の手順を実行します。 
    keytool -import -alias [Any_alias] -file <path_to_root_or_intermediate_cert> -keystore <controller_home>/appserver/glassfish/domains/domain1/config/aa-keystore.jks
  7. 証明書チェーンのインポートが完了したら、署名済み証明書のインポートを再度試行してください。
  8. analytics-agent.properties ファイルで次のプロパティを更新します。
    1. ad.dw.https.enabled を true に設定すると、Analytics エージェントで HTTPS コネクタが有効になります。HTTPS 接続は ad.dw.http.port プロパティで定義されたポートで公開されます。
    2. ad.dw.https.keyStorePath は分析エージェントの公開キーと秘密キーを含む Java キーストアへの絶対パスです。
    3. ad.dw.https.keyStorePassword は Java キーストアパスワードです。
    4. ad.dw.https.trustStorePath は分析エージェントの公開キー証明書の信頼の連鎖を確立するトラストストアへの絶対パスです。
    5. ad.dw.https.trustStorePassword はトラストストアのパスワードです。
    6. ad.dw.https.certAlias は Java キーストアに保存されている公開キー証明書のエイリアスです。
  9. Analytics エージェントを起動します。これで、HTTPS 接続が公開されます。
  10. アプリケーション サーバ エージェントが分析エージェントの証明書を信頼するように設定されていることを確認します。
    エージェント場所
    Java エージェントJava エージェントと分析エージェント間の SSL を有効にする