SSL と HTTPS

ここでは、内部コンポーネント間の安全な通信 (SSL) と HTTPS を使った Incredibuild ユーザーインターフェイスへの安全なアクセスの設定方法についてみていきます。これらの設定を有効にすると、トラフィックが自動的に HTTP から HTTPS にリダイレクトされて 8080 番に代わって 8081 番ポートが使用されます。

Incredibuildの自己署名証明書を使用してSSLを有効にするには

［Coordinator Settings］ > ［Network］タブを開き、［SSL］チェックボックスを使用します（デフォルトでは無効になっています）。

カスタムSSL証明書を使用してSSLを有効化する

Increduild の自己署名証明書ではなく、独自の証明書の使用をご希望の場合は、証明書を手動でアップロードしてください。

［Coordinator Settings］ > ［Network］タブを開き、［SSL］を確認します。
証明書をインストールするスクリプトを実行します。

/opt/incredibuild/management/ib_cert.sh install <cert> <key>
- ここで、<cert>は単一のサーバー証明書、または完全な証明書チェーンを指定することができます。
- 証明書と鍵の形式はPEMまたはDERで、鍵はパスワードで保護することはできません。
- 完全な証明書チェーンを使用する場合、PKCS7形式（PEMおよびDER形式の.p7bファイル）または連結されたpem証明書のリストのいずれかである必要があります。
この証明書を使用するすべてのマシンで、このスクリプトを実行します。
環境内のすべてのマシンが、追加したばかりの証明書を信頼していることを確認してください。
- 証明書に単一のサーバー証明書しか含まれていない場合、お使いの環境のクライアントは、ルートCAと中間CAを信頼できる証明書ストアに含める必要があります。
- 証明書に完全な証明書チェーンが含まれている場合、お客様の環境のクライアントは、信頼できる証明書ストアにルート CA を含める必要があります。

証明書を切り替える

Incredibuildに複数の証明書が読み込まれている場合、以下のコマンドで切り替えることができます。

/opt/incredibuild/management/ib_cert.sh select ib|user

Incredibuild の自己署名証明書を再生成する

証明書の有効期限が切れた場合、または、その他の理由でIncredibuildの証明書を再生成したい場合は、以下のコマンドを使用します。

/opt/incredibuild/management/ib_cert.sh regenerate