エッジデバイスHTTPSポータル

エッジデバイス用 HTTPS ポータルの使用方法について説明します。

OS58 以降、ユーザーはデバイス・ポータル用に独自の HTTPS 終端証明書をアップロードできます。この機能を有効にすると、プレーンHTTPポータルが無効になります。

証明書の追加

1. 証明書と秘密鍵が手元にある状態で、Tulipポータルを開いてサインインし、Service Configurationの下のHTTPS Certificatesセクションを展開します。

1. Enable Serviceトグルをオンにして、設定フォームを表示します。

1. フォーム・ウィジェットを使用して証明書をデバイスにアップロードし、[**Save]**をクリックします。デバイスは証明書が使用可能かどうかを検査し、使用可能な場合は適用します。これで HTTPS ポータルが有効になります。

1. しばらく待ってから、ブラウザの URL バーの URL を更新して、HTTP ではなく HTTP を使用するようにします。

例：http://10.0.0.4→https://10.0.0.4

1. ポータルの読み込みが始まり、再度サインインする必要があります。HTTPS 証明書セクションにアクティブバッジが表示されます。

証明書の更新

有効期限が切れる前に証明書を更新する必要があります。

1. HTTPS 経由でポータルを開き、HTTPS 証明書セクションを展開します。以前と同じフォームが表示されます。
2. 証明書を新しいバージョンに置き換えます。この後、[保存]をクリックできます。

ベストプラクティスとトラブルシューティング

これらの証明書を使用する場合は、有効期限が切れる前に定期的に証明書を交換するようにしてください。有効期限が切れる前にリフレッシュ・プロセスをスケジュールすることを推奨します。また、作業負荷が大幅に増加しない証明書の有効期間を選択する必要があります。

万が一、有効期限が過ぎてしまっても、ほとんど問題なく回復することが可能です。ブラウザが有効期限切れの証明書への接続を受け付ける方法は、主に2つあります。

1. 時刻を変更する - 接続するマシンの時刻を、証明書の有効期限が切れる前の日付または時刻に変更し、上記のUpdateの指示に従います。
2. オーバーライド- 一部のブラウザでは、時間ベースの証明書の有効期限に関するセキュリティ機能の一時的なオーバーライドが可能です。この場合、上記の更新手順に従って、新しい証明書をアップロードすることができます。