ZabbixサーバとZabbixエージェント間の通信を暗号化する

ZabbixサーバとZabbixエージェントの間に証明書による暗号化通信を設定します。設定方法は、以下のとおりです。

証明書及び秘密鍵ファイルを用意する

CA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルを用意します。

【注意】

各証明書ファイルのファイル名は、以下のとおりです。別のファイル名では設定できません。

  • CA(認証局)証明書 ファイル名zabbix_ca_file
  • サーバ・クライアント証明書 ファイル名:zabbix.crt
  • サーバ・クライアント秘密鍵 ファイル名zabbix.key

Zabbixは、PEM形式のRSA証明書を使用できます。PEM形式ではないファイルの場合、Zabbixサーバプロセスが起動しません。証明書の使用について詳細は、Zabbixの「ドキュメント」ページより『Zabbix Manual』をご覧ください。

Zabbixサーバを設定する
【注意】

CA(認証局)証明書、サーバ・クライアント証明書、サーバ・クライアント秘密鍵証明書、及び秘密鍵が反映されるのはZabbixサーバに配置し、Zabbixサーバプロセスを再起動した後になります。

1. Webブラウザで「UOMポータル」にログインします。

「UOMポータル」へのログイン方法については、『IIJ統合運用管理サービス ご利用の手引き』の「ログイン、ログアウト」をご覧ください。

2.「ファイル保管」をクリックします。

3.「マネージドモニタリング for Zabbix」をクリックします。

4. 「証明書、秘密鍵(暗号化通信)」フォルダをクリックします。

5. 右上の「」アイコンをクリックします。

6. 「ファイルを選択」をクリックし、アップロードするCA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルを選択して「確認」をクリックします。

CA(認証局)証明書、サーバ・クライアント証明書、サーバ・クライアント秘密鍵証明書、及び秘密鍵をすぐに反映したい場合は「アップロード完了後、プロセスを再起動する」にチェックを入れてください。ファイルアップロード完了後、Zabbixサーバプロセスが再起動します。

必要に応じてコメントを入力します。

7. ファイルアップロード確認画面が表示されます。内容を確認し、「登録」をクリックします。

8. ファイルアップロード完了画面が表示されたら、「OK」をクリックします。

9. 「ファイル一覧」でCA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルが配置されていることを確認します。

「戻る」をクリックすると、フォルダ選択画面に戻ります。

Zabbixエージェントを設定する

1. Zabbixエージェントの設定ファイル(zabbix_agentd.conf、zabbix_agent2.conf)のパラメータのうち、以下のパラメータを変更します。

パラメータ設定内容

TLSAccept

Cert(パッシブ系のチェックを暗号化する場合に指定)

TLSConnect

Cert(アクティブ系のチェックを暗号化する場合に指定)

TLSCAFile

CA(認証局)証明書のフルパス

TLSCertFile

サーバ・クライアント証明書のフルパス

TLSKeyFile

サーバ・クライアント秘密鍵のフルパス

2. お客様が設定ファイル(zabbix_agentd.conf、zabbix_agent2.conf)の「TLSCAFile」、「TLSCertFile」、「TLSKeyFile」で指定したパスに、CA(認証局)証明書、サーバ・クライアント証明書、及びサーバ・クライアント秘密鍵ファイルを、それぞれ配置します。

3. Zabbixエージェントプロセスを再起動します。

再起動の手順については、Zabbixの「ドキュメント」ページより『Zabbix Manual』をご覧ください。