インテル® VTune™ プロファイラー・サーバーのウェブサイトには、暗号化された HTTPS 接続を介してアクセスできます。HTTPS にはトランスポート層セキュリティー (TLS) 証明書が必要です。デプロイモードに応じて、各種 TLS 証明書を利用できます。
自己署名証明書は、インテル® VTune™ プロファイラー・サーバーを起動すると自動的に生成されます。ユーザーがサーバーを起動する際に追加のアクションは必要ありませんが、ウェブブラウザーはサーバー証明書が信頼できないことを警告し、続行の確認を求めます。
正しく署名された TLS 証明書を使用して、ウェブブラウザーがインテル® VTune™ プロファイラー・サーバーの信頼性を自動検証することを推奨します。この場合、証明書は企業内の IT 部門が提供する必要があります。
トランスポート・セキュリティーを設定するため、管理者は以下の操作を行う必要があります。
インテル® VTune™ プロファイラー・サーバーのユーザーに、署名済み TLS 証明書を配布します。
インテル® VTune™ プロファイラー・サーバーの DNS 名を Common Name または Alternate Domain Names のどちらかに含めます。
例えば、インテル® VTune™ プロファイラー・サーバーにアクセスする URL が https://vtune.lab01.myorg.com である場合、TLS 証明書の Common Name を、vtune.lab01.myorg.com にするか、Alternative Domain Names を vtune.lab01.myorg.com にします。
インテル® VTune™ プロファイラー・サーバーを次の手順で起動します。
vtune-backend --tls-certificate /path/to/vtune.lab01.myorg.com.pfx --tls-certificate-password-path /path/to/cert_password.txt
--tls-certificate-password-path の代わりに --tls-certificate-password オプションを使用して、証明書のパスワードを対話形式で入力できます。この場合、インテル® VTune™ プロファイラー・サーバーは、パスワードを入力するようにメッセージを示します。
vtune-backend --tls-certificate /path/to/vtune.lab01.myorg.com.pfx --tls-certificate-password Certificate password:
証明書の秘密鍵が別のファイルに保存されている場合、--tls-certificate-key オプションを使用します。
vtune-backend --tls-certificate /path/to/vtune.lab01.myorg.com.crt --tls-certificate-key /path/to/vtune.lab01.myorg.com.key