トランスポート・セキュリティーを設定

インテル® VTune™ プロファイラー・サーバーのウェブサイトには、暗号化された HTTPS 接続を介してアクセスできます。HTTPS にはトランスポート層セキュリティー (TLS) 証明書が必要です。デプロイモードに応じて、各種 TLS 証明書を利用できます。

自己署名 TLS 証明書

自己署名証明書は、インテル® VTune™ プロファイラー・サーバーを起動すると自動的に生成されます。ユーザーがサーバーを起動する際に追加のアクションは必要ありませんが、ウェブブラウザーはサーバー証明書が信頼できないことを警告し、続行の確認を求めます。

署名済み TLS 証明書

正しく署名された TLS 証明書を使用して、ウェブブラウザーがインテル® VTune™ プロファイラー・サーバーの信頼性を自動検証することを推奨します。この場合、証明書は企業内の IT 部門が提供する必要があります。

トランスポート・セキュリティーを設定するため、管理者は以下の操作を行う必要があります。

  1. インテル® VTune™ プロファイラー・サーバーのユーザーに、署名済み TLS 証明書を配布します。

    インテル® VTune™ プロファイラー・サーバーの DNS 名を Common Name または Alternate Domain Names のどちらかに含めます。

    例えば、インテル® VTune™ プロファイラー・サーバーにアクセスする URL が https://vtune.lab01.myorg.com である場合、TLS 証明書の Common Name を、vtune.lab01.myorg.com にするか、Alternative Domain Names を vtune.lab01.myorg.com にします。

  2. インテル® VTune™ プロファイラー・サーバーを次の手順で起動します。

    vtune-backend --tls-certificate /path/to/vtune.lab01.myorg.com.pfx --tls-certificate-password-path /path/to/cert_password.txt

    --tls-certificate-password-path の代わりに --tls-certificate-password オプションを使用して、証明書のパスワードを対話形式で入力できます。この場合、インテル® VTune™ プロファイラー・サーバーは、パスワードを入力するようにメッセージを示します。

    vtune-backend --tls-certificate /path/to/vtune.lab01.myorg.com.pfx --tls-certificate-password Certificate password:

    証明書の秘密鍵が別のファイルに保存されている場合、--tls-certificate-key オプションを使用します。

    vtune-backend --tls-certificate /path/to/vtune.lab01.myorg.com.crt --tls-certificate-key /path/to/vtune.lab01.myorg.com.key

関連情報