.NET エージェントの SSL サポート

Custom trusted certificate validation is supported with these noted limitations for the .NET runtimes:

• .NET Core >= 2.0
• .NET Framework >= 4.7.2
• .NET Standard >= 2.1

If you reach a runtime limitation, then you can either:

• Upgrade the .NET runtime to a supported version, or
• Add a Controller custom certificate to the local Trust Store, disable the feature, and then continue using the SSL connection to a Controller based on the default validation mechanism.

コントローラの信頼されたカスタム証明書を設定するには、次のいずれかを指定します。

• 1 つの証明書ファイルへのパス：1 つのファイルに 1 つまたは複数の有効な証明書が含まれる場合があります。証明書のフォーマットは、次のいずれかです。
  • Base-64 Encoded X.509 (.cer)
  • DER Encoded Binary X.509 (.cer)
  • PKCS 7 (.p7b)
  • PKCS 12（.pfx）

または

• 複数の証明書ファイルを含むフォルダ：1 つのフォルダに、1 つまたは複数の証明書を含むファイルを複数含めることができます。フォルダにはサブフォルダが含まれる場合があります。フォルダ内のすべてのファイルに有効な証明書が含まれている必要があることを除き、構造上の制限はありません。有効な証明書ではないファイルが 1 つでもある場合、すべてのファイルが無視されます。

上記設定のいずれか 1 つのみを選択します。証明書ファイルと証明書フォルダの両方を設定すると、設定で証明書ファイルのみが使用されることを警告するアラートが表示されます。

スタンドアロン Windows エージェントの設定

config.json ファイルの設定：

{
	"controller": {
		"certfile": "C:\certs\certificate.crt",
		"certdir": "C:\certs\",
	}
}

スタンドアロン Windows エージェントに使用される環境変数

コマンドラインを使用して、次の環境変数を設定して config.json ファイルをオーバーライドします。

APPDYNAMICS_CONTROLLER_SSL_CERTFILE=C:\certs\certificate.crt
APPDYNAMICS_CONTROLLER_SSL_CERTDIR=C:\certs\

エージェント MSI エージェントの設定

環境変数をオーバーライドせずに config.json ファイルを設定します。

<appdynamics-agent xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
  <controller ssl-certificate-file = "C:\certs\certificate.crt" ssl-certificate-directory = "C:\certs\" >
    ...
  </controller>
  ...
</appdynamics-agent>

Linux .NET エージェント 20.11.x 以下との既存のパリティの違いは次のとおりです。

• 証明書のファイル形式が拡張されました。
• 複数の証明書がファイルでサポートされています。
• ファイル名の制約はありません。
• フォルダ構造の制約はありません。
• フルフレームワークがサポートされています。
• コントローラ証明書の完全なチェーンを提供する必要はありません。エンドリーフ証明書、カスタム認証局証明書、またはその両方を使用して .NET エージェントの信頼を設定できます。どちらの場合も便利です。