Splunk WebのSSL通信に任意の自己署名証明書を使用する方法

公開日
2019-03-08
最終更新日
2019-03-08
バージョン
Splunk Enterprise 6.6.3
概要

Splunk WebへのSSL通信に任意の自己署名証明書を使用するにはSplunkに対応した証明書の準備と、コンフィグファイルへの設定が必要です。

証明書の準備

  • PEM形式のルートCA証明書、サーバー証明書、秘密鍵ファイルを用意します
    1. ルートCA証明書とサーバー証明書を結合して一つのファイルにしておきます
    2. 秘密鍵ファイルはパスワード保護されていないものを用意しておきます

Splunk への設定

  • 結合したした証明書(ルートCA+サーバー証明書)と秘密鍵ファイルのパスを web.conf に設定します
参考情報
内容

証明書の準備

Splunk Web でのSSL通信に自己署名証明書を使用する場合は、PEM形式のサーバー証明書とサーバー証明書の秘密鍵のファイルが必要です。

サーバー証明書はルートCA証明書と結合して1つのファイルにしておく必要があります。Linux の cat コマンドや、Windows の type コマンドを使用してファイルを結合してください。

また、Splunk Web に設定するサーバー証明書の秘密鍵はパスワード保護に対応していないため、パスワード保護されていない秘密鍵ファイルをご用意ください。

以下のコマンド実行例は、準備した証明書および秘密鍵ファイルを格納するために作業用ディレクトリを作成し、このディレクトリに移動した状態での実行例となります。

<作業用ディレクトリ>

$SPLUNK_HOME/etc/auth/mycert

※$SPLUNK_HOME はインストールディレクトリを示しており、デフォルトでは以下のパスになります。

Linux : /opt/splunk
Windows : C:\Program Files\Splunk

<証明書ファイル>

ルートCA証明書ファイル-rootCACert.pem
サーバー証明書ファイル-serverCert.pem

<Linuxでのコマンド実行例>

cat ./rootCACert.pem >> ./serverCert.pem

<Windowsでのコマンド実行例>

type rootCACert.pem >> serverCert.pem

Splunk Web の設定

ブラウザから Splunk Web へのアクセスに任意の自己署名証明書を使用する場合は、サーバー証明書とサーバー証明書の秘密鍵のパスを web.conf に設定する必要があります。

サーバー証明書およびサーバー証明書の秘密鍵のファイルパスにつきましては、実際のファイルに合わせて変更してください。

ファイルパスには、絶対パスと $SPLUNK_HOME で始まる相対パスが使用できます。

<設定ファイル>

$SPLUNK_HOME/etc/system/local/web.conf

<設定例>

[settings]
enableSplunkWebSSL = true
privKeyPath = <サーバー証明書の秘密鍵のファイルパス>
serverCert = <サーバー証明書のファイルパス>

設定を有効にするためには Splunk サービスの再起動が必要になります。設定後は以下のコマンドを実行し、再起動を実施してください。

<再起動コマンド>

$SPLUNK_HOME/bin/splunk restart

動作の確認方法

設定完了後はブラウザでSplunk Webにアクセスし、画面が表示されることとサーバー証明書が用意した自己署名証明書であることをご確認ください。

上記の設定例では以下の URL で Splunk Web にアクセスできます。

https://サーバーのFQDNまたはIPアドレス:8000/

以上