証明書管理

SyslogをOver TLSプロトコルにてメッセージ中継する際に使用する証明書を管理します。

info
  • Syslog Over TLSプロトコルにてメッセージ中継先のSyslogサーバーが標準的な認証局の証明書を用いている場合には、CA証明書項目にて認証局用の証明書をアップロードする必要はありません。
  • Syslog Over TLSプロトコルにてメッセージ中継先のSyslogサーバーがクライアント認証を実施していない場合には、クライアント証明書項目にて各証明書をアップロードする必要はありません。

reporter_cert

CA証明書

中継先のOver TLSに対応したSyslogサーバーにて自己署名証明等の標準的に用意されていない認証局用の証明書が用いられている場合、証明書チェーンにてエラーが発生します。
証明書チェーンを満たすために、本項にて認証局用の証明書をファイル選択を行うことでアップロードが行えます。
また、アップロードした証明書は有効化をする必用があります。

追加CA無効状態追加CA有効状態
add_caadd_ca
info
  • 証明書には有効期限がありますので、ご使用時には有効期限にご注意ください。

クライアント証明書

中継先のOver TLSに対応したSyslogサーバーにて証明書を用いたクライアント認証を行っている場合、クライアント証明書が必要になります。
本項ではクライアント証明書として用いるプライベートキー及びx509証明書を各項目のファイル選択を行うことでアップロードが行えます。

クライアント証明書
未アップロード時
クライアント証明書
アップロード済み時
certmng_client_nonecertmng_client_exist
info
  • 証明書には有効期限がありますので、ご使用時には有効期限にご注意ください。
  • 対応している証明書の暗号方式は、RSA及びECDSAとなります。
    • RSA暗号方式の場合、プライベートキーとx509証明書は同時に生成されるファイルですので、HASH値が同一となります。
      アップロードするファイルを間違えないようにHASH値をご確認ください。
    • ECDSA暗号方式の場合、プライベートキーとx509証明書の整合性確認向けの確認ボタンが表示されます。
      こちらを用いて整合性が取れているか確認を行ってください。