自己署名証明書を生成する

SSL 接続の安全性を高めるには、プライベートな証明書を使用することをお勧めします。デフォルトで、PureMessage は /opt/pmx/etc/manager/manager.pem の証明書を使用します。自己署名証明書を作成する必要がある場合は、pmx-cert コマンドを使用して作成します。

以下の手順では、OpenSSL がシステムにインストールされていることを前提にしており、詳細については、http://www.openssl.org/ をご覧ください。

自己署名証明書を生成するには

  1. コマンドラインで、PureMessage ユーザー (デフォルトで「pmx」) としてログインします。
  2. ルートの PureMessage インストールディレクトリの下にある /opt/pmx/etc/manager/ ディレクトリに移動します。
  3. pmx-cert.pem ファイルを以下のコマンドで生成します。 
    pmx-cert --dns=<fully qualified domain name of the server>
--email ="<Administrator's email address>" --ip=<IP address of  the server>
--url=http://<fully qualified domain name of the server>
  4. PureMessage Manager の「Local Services:SSL Encryption」(ローカルサービス: SSL 暗号化) ページで「Private Key File」(プライベートキーファイル) のテキストボックスを編集して /opt/pmx/etc/manager/pmx-cert.pem のようにします。「Same file as private key」(プライベートキーと同一のファイル) オプションのボタンが選択されていることを確認して、「Save」(保存) をクリックします。証明書の承認を求めるメッセージが表示されます。証明書を永続的に承認するオプションを選択します。
  5. Local Services:Manager Status」(ローカルサービス: 管理ステータス) のページで「Restart」(再起動) をクリックします。