SSLと通信の暗号化の連携

SSL証明書を使用したCoordinatorユーザーインターフェイスへのアクセス

Incredibuild コンポーネント (Coordinator または Agent) をインストールする場合、インストールウィザードで、 または、サイレントインストール中に、独自の SSL 証明書を追加することをお勧めします。クラウドマシンを使用している場合、クラウド設定 で証明書をアップロードします。

重要： インストール後、証明書を追加することはできません。ヘルプが必要な場合は、support@incredibuild.com までご連絡ください。

独自の証明書をアップロードしない場合、Incredibuild は Coordinator ユーザー・インターフェースと Coordinator の間のすべての通信を保護するために、汎用証明書を使用します。ただし、このデフォルトの証明書では、Coordinatorのユーザーインターフェースにアクセスするたびに、Chromeが警告を発します。この警告を毎回無視することも可能ですが、セキュリティ向上のため、独自の証明書を使用することをお勧めします。

コーディネータとAgent間の通信の暗号化

独自の証明書をアップロードしたかどうかにかかわらず、Incredibuildの内部コンポーネント間の通信を暗号化することができます。デフォルトでは、CoordinatorとAgentの間の通信は、大抵、これらのマシンが同じ環境上にあるため、暗号化されません。これらのコンポーネント間の通信を暗号化するには、［Coordinator Settings］> ［General］ > ［Network ］エリアの［Encrypted communications］を確認し、通信を管理するためのセキュアポートを指定します。

制限事項：暗号化通信 を有効にしている環境では、 Backup Coordinatorは動作しません。

、証明書のセキュリティを強化する場合を除き、Agent証明書の検証で入力する必要はありません。詳しくは、このままお読みください。

Agent証明書の有効性を確認する

Incredibuildは、Incredibuildマシン間で通信が開始される度に、SSL証明書を確認します。Agent証明書の検証では、CAと有効期限を検証し、証明書が失効していないか確認します。また、コモンネーム（CN）を確認するための高度なオプションも用意されています。

多くのユーザーが数百のエージェントを所有し、時にはそれらのエージェントを動的に作成するため、Incredibuildでは各CNを個別に検証する代わりに、単一の正規表現を使って検証しています。例えば、すべてのマシン名が「Agent123」（123は動的な数字）の形式である場合、正規表現を使用してそのパターンを定義することができます。そして、名前が正規表現に一致するAgentは、証明書の検証プロセス中に検証されます。

正規表現は999文字以下である必要があります。