SSLと通信の暗号化の連携

SSL証明書を使用したCoordinatorユーザーインターフェイスへのアクセス

Incredibuild コンポーネント (Coordinator または Agent) をインストールする場合、インストールウィザードで、 または、サイレントインストール中に、独自の SSL 証明書を追加することをお勧めします。クラウドマシンを使用している場合、クラウド設定 で証明書をアップロードします。

独自の証明書をアップロードしない場合、Incredibuild は Coordinator ユーザー・インターフェースと Coordinator の間のすべての通信を保護するために、汎用証明書を使用します。ただし、このデフォルトの証明書では、Coordinatorのユーザーインターフェースにアクセスするたびに、Chromeが警告を発します。この警告を毎回無視することも可能ですが、セキュリティ向上のため、独自の証明書を使用することをお勧めします。

マシンに Incredibuildコンポーネントのインストール後、証明書は追加できません。この作業は、インストール作業中に行う必要があります。

コーディネータとAgent間の通信の暗号化

デフォルトでは、CoordinatorとAgentの間の通信は、大抵、これらのマシンが同じ環境上にあるため、暗号化されません。これらのコンポーネント間の通信を暗号化するには、［Coordinator Settings］> ［General］ > ［Network ］エリアの［Encrypted communications］を確認し、通信を管理するためのセキュアポートを指定します。

Agentの証明書は、正規表現を使用して検証されます。詳しくは、次の項をご覧ください。

証明書の検証

Incredibuild は、Incredibuild のマシン間で通信が開始するたびにに SSL 証明書を検証します。コーディネーターの検証では、コモンネーム（CN）、CA、有効期限を検証し、証明書が失効していないか確認します。

Agentの検証では、CA、有効期限を検証し、証明書が失効していないか確認します。多くのユーザが、動的に作成されることのある何千ものAgentを有するため、コモンネーム（CN）の検証は多少複雑になっています。そのため、ユニークな証明書を維持することがより困難になっています。そこで、2つの選択肢を用意しました。

1. SSLを使用する場合は、コモンネームの検証を一切行わない。この場合、安全性は若干低下しますが、CA、有効期限、失効リストに基づき、証明書の検証を行います。

2. 完全一致ではなく、正規表現を用いてコモンネームを検証する。例えば、すべてのマシン名が「Agent123」（123は動的な数字）の形式である場合、正規表現を使用してそのパターンを定義することができます。そして、名前が正規表現に一致するAgentは、証明書の検証プロセス中に検証されます。

正規表現を入力しない場合、一般的な名前に基づく検証を不適格とすることはありません。

正規表現は、［Coordinator Settings］ > ［General tab ］>［ Network 」>［Agent certificate validation］ のフィールドに入力することができます。席表現の文字数は、999文字以下にする必要があります。

制限事項

SSLが有効な環境では、Backup Coordinatorは動作しません。

トラブルシューティング

もし、あなたが