ZabbixサーバとZabbixエージェント間の通信を暗号化する
ZabbixサーバとZabbixエージェントの間に証明書による暗号化通信を設定します。設定方法は、以下のとおりです。
証明書及び秘密鍵ファイルを用意する
CA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルを用意します。
【注意】
各証明書ファイルのファイル名は、以下のとおりです。別のファイル名では設定できません。
- CA(認証局)証明書 ファイル名:zabbix_ca_file
- サーバ・クライアント証明書 ファイル名:zabbix.crt
- サーバ・クライアント秘密鍵 ファイル名:zabbix.key
Zabbixは、PEM形式のRSA証明書を使用できます。PEM形式ではないファイルの場合、Zabbixサーバプロセスが起動しません。証明書の使用について詳細は、Zabbixの「ドキュメント」ページより『Zabbix Manual』をご覧ください。
Zabbixサーバを設定する
【注意】
CA(認証局)証明書、サーバ・クライアント証明書、サーバ・クライアント秘密鍵証明書、及び秘密鍵が反映されるのはZabbixサーバに配置し、Zabbixサーバプロセスを再起動した後になります。
1. Webブラウザで「UOMポータル」にログインします。
「UOMポータル」へのログイン方法については、『IIJ統合運用管理サービス ご利用の手引き』の「ログイン、ログアウト」をご覧ください。
2.「ファイル保管」をクリックします。
3.「マネージドモニタリング for Zabbix」をクリックします。
4. 「証明書、秘密鍵(暗号化通信)」フォルダをクリックします。
5. 右上の「
」アイコンをクリックします。
6. 「ファイルを選択」をクリックし、アップロードするCA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルを選択して「確認」をクリックします。
CA(認証局)証明書、サーバ・クライアント証明書、サーバ・クライアント秘密鍵証明書、及び秘密鍵をすぐに反映したい場合は「アップロード完了後、プロセスを再起動する」にチェックを入れてください。ファイルアップロード完了後、Zabbixサーバプロセスが再起動します。
必要に応じてコメントを入力します。
7. ファイルアップロード確認画面が表示されます。内容を確認し、「登録」をクリックします。
8. ファイルアップロード完了画面が表示されたら、「OK」をクリックします。
9. 「ファイル一覧」でCA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルが配置されていることを確認します。
「戻る」をクリックすると、フォルダ選択画面に戻ります。
Zabbixエージェントを設定する
1. Zabbixエージェントの設定ファイル(zabbix_agentd.conf、zabbix_agent2.conf)のパラメータのうち、以下のパラメータを変更します。
| パラメータ | 設定内容 |
|---|---|
TLSAccept | Cert(パッシブ系のチェックを暗号化する場合に指定) |
TLSConnect | Cert(アクティブ系のチェックを暗号化する場合に指定) |
TLSCAFile | CA(認証局)証明書のフルパス |
TLSCertFile | サーバ・クライアント証明書のフルパス |
TLSKeyFile | サーバ・クライアント秘密鍵のフルパス |
2. お客様が設定ファイル(zabbix_agentd.conf、zabbix_agent2.conf)の「TLSCAFile」、「TLSCertFile」、「TLSKeyFile」で指定したパスに、CA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルを、それぞれ配置します。
3. Zabbixエージェントプロセスを再起動します。
再起動の手順については、Zabbixの「ドキュメント」ページより『Zabbix Manual』をご覧ください。