SSL と HTTPS

ここでは、内部コンポーネント間の安全な通信 (SSL) と HTTPS を使った Incredibuild ユーザー インターフェイスへの安全なアクセスの設定方法についてみていきます。これらの設定を有効にすると、トラフィックが自動的に HTTP から HTTPS にリダイレクトされて 8080 番に代わって 8081 番ポートが使用されます。

Incredibuildの自己署名証明書を使用してSSLを有効にするには

［Coordinator Settings］ > ［Network］タブを開き、［SSL］チェックボックスを使用します（デフォルトでは無効になっています）。

カスタムSSL証明書を使用してSSLを有効化する

Increduild の自己署名証明書ではなく、独自の証明書の使用をご希望の場合は、証明書を手動でアップロードしてください。

1. ［Coordinator Settings］ > ［Network］タブを開き、［SSL］ を確認します。

2. 証明書を指定して、以下のスクリプトを実行します。証明書、鍵ともにbase64エンコードである必要があり、鍵はパスワードで保護できません。
   

   /opt/incredibuild/management/ib_cert.sh install <cert> <key>

   この証明書を使用するすべてのマシンで、このスクリプトを実行します。

3. 環境内のすべてのマシンが、追加したばかりの証明書を信頼していることを確認してください。一般に、これは認証局の証明書を各マシンの信頼できるルートストアに追加することで行われます。

証明書を切り替える

Incredibuildに複数の証明書が読み込まれている場合、以下のコマンドで切り替えることができます。

/opt/incredibuild/management/ib_cert.sh select ib|user

Incredibuild の自己署名証明書を再生成する

証明書の有効期限が切れた場合、または、その他の理由でIncredibuildの証明書を再生成したい場合は、以下のコマンドを使用します。

/opt/incredibuild/management/ib_cert.sh regenerate