エージェントを構成して SSL を有効化する前に、次の情報を収集します。

• コントローラSSLポートを識別します。
  • SaaS コントローラの場合、SSL ポートは 443 です。
  • オンプレミスのコントローラの場合、デフォルトで SSL ポートは 8181 ですが、オンプレミスのコントローラでインストール時に他のポートが使用されるように構成できます。
• コントローラのSSL証明書の署名メソッドを識別します。
  • パブリック証明機関（CA）が証明書に署名。これはVerisign、Thawteおよびその他の商用CAなどに適用されます。
  • 組織内部のCAが署名した証明書。一部の企業では内部の証明機関を保持し、その内部CAがドメイン内のトラストと暗号化を管理します。
  • .NET エージェントは、次の条件が満たされている場合に自己署名証明書をサポートします。
    • 証明書上のコモンネーム（CN）が、エージェントが呼び出すコントローラの URL と一致する。
    • 自己署名証明書の公開キーは、エージェントがインストールされている Windows の信頼されたルート証明機関ストアにインストールされます。

.NET エージェントでは、コントローラの証明書上のコモンネーム（CN）がコントローラの DNS 名と一致している必要があります。さらに、コントローラの SSL 証明書に署名したルート CA の証明書がローカルコンピュータの Windows の信頼されたルート証明機関ストア内に存在する必要があります。

パブリック証明機関が署名した証明書

DigiCert、Verisgn、Thawteやその他の商用CAなど、公的に信頼されているほとんどのCAのルート証明書は、デフォルトで信頼されたルート証明機関ストアにあります。

内部の証明機関が署名した証明書

組織内に証明書の署名を行う内部CAがある場合、内部のセキュリティ管理リソースからルートCA証明書を取得する必要があります。ルート証明書をインポートする場合は、「ローカルコンピュータで信頼されたルート証明機関ストアへの証明書の追加」を参照してください。

この例は、Microsoft管理コンソールの証明書スナップインを使用して、信頼されたルート証明書機関の証明書をインポートする方法を示しています。

この例は、中間証明機関ストアを示しています。

証明書管理のヒント

• ルートまたは中間CAの証明書をインポートした場合、インポートした証明書ストアを確認します。それらを証明書（ローカルコンピュータ）にインポートします。
• Splunk AppDynamics SaaS コントローラは、DigiCert が署名した証明書を使用します。SaaS をご使用の場合は、DigiCert ルート証明書を Windows の信頼できるルート証明機関ストアにインポートする必要が生じることがあります。
• システム管理者が、外部の証明書を第三者ルート証明機関ストアにインポートすることを要求するグループポリシーを設定していることがあります。ルート CA の証明書を Windows の信頼された証明機関ストアに正常にインポートできない場合、第三者ルート証明機関ストアを試してください。