SSL と HTTPS

内部コンポーネント間で安全な通信(SSL)を使用するように Incredibuild を設定し、Incredibuild Agent ユーザーインターフェースにアクセスする際に HTTPS とポート 8081(デフォルト)を使用するように設定できます。Incredibuild Coordinator のユーザーインターフェースには HTTPS でのみアクセスできます。

Incredibuildの自己署名証明書を使用するか、カスタム証明書を追加できます。

SSLを有効化する

[Coordinator Monitor] > [Settings] > [General] タブを開き、[Enable SSL] をクリックします。

Coordinator HTTPS 経由でのAgent UI へのアクセス

Coordinator HTTPS 経由でエージェントマシンへのトラフィックを再ルーティングできます。これにより、エージェントマシンに証明書をインストールすることなく、Agent ユーザーインタフェースにアクセスできるようになります。

[Coordinator Monitor] > [Settings] > [General] タブを開き、[Access Agent UI via Coordinator HTTPS] をクリックします。

カスタム SSL 証明書の使用

デフォルトでは、認証にIncredibuildの自己署名証明書を使用します。手動でアップロードしてカスタム証明書を使用できます。

  1. 証明書をインストールするスクリプトを実行します。

    /opt/incredibuild/management/ib_cert.sh install <cert> <key>

    • ここで、<cert>は単一のサーバー証明書、または完全な証明書チェーンを指定できます。

    • 証明書と鍵の形式はPEMまたはDERで、鍵はパスワードで保護できません。

    • 完全な証明書チェーンを使用する場合、PKCS7形式(PEMおよびDER形式の.p7bファイル)または連結されたpem証明書のリストのいずれかである必要があります。

  2. この証明書を使用するすべてのマシンで、このスクリプトを実行します。

  3. 環境内のすべてのマシンが、追加したばかりの証明書を信頼していることを確認してください。

    • 証明書に単一のサーバー証明書しか含まれていない場合、お使いの環境のクライアントは、ルートCAと中間CAを信頼できる証明書ストアに含める必要があります。

    • 証明書に完全な証明書チェーンが含まれている場合、お客様の環境のクライアントは、信頼できる証明書ストアにルート CA を含める必要があります。

  4. Coordinator マシンに証明書を追加した場合は、Coordinator のManager Serviceを再起動してください。

    sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh stop

    sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh start

証明書を切り替える

Incredibuildに複数の証明書が読み込まれている場合、以下のコマンドで切り替えられます。

/opt/incredibuild/management/ib_cert.sh select ib|user

Coordinator マシンの証明書を変更した場合は、Coordinator のManager Serviceを再起動してください。

sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh stop

sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh start

Incredibuild の自己署名証明書を再生成する

証明書の有効期限が切れた場合、または、その他の理由でIncredibuildの証明書を再生成したい場合は、以下のコマンドを使用します。

/opt/incredibuild/management/ib_cert.sh regenerate

Coordinator マシンの証明書を変更した場合は、Coordinator のManager Serviceを再起動してください。

sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh stop

sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh start