Chapter 25

サーバー証明書レポート

twsnmp
twsnmp
2022.07.16に更新

TWSNMP FCでモニタしているサーバー証明書のレポートの説明です。
Webサーバーの通信をHTTPではなくHTTPS(暗号通信)にする時にサーバー証明書が必要です。
TWSNMP FCで管理しているネットワーク上のサーバーに設定されたサーバー証明書を一覧で管理するためのレポートです。

サーバー証明書レポート画面を表示する方法

メニューの「レポート」ー「TLS通信分析」ー「サーバー証明書」をクリックすると表示できます。(v1.5.0からです)

サーバー証明書レポート画面

のような感じです。

①リスト

管理しているサーバー証明書のリストです。信用スコア、ターゲット、ポート番号、サーバー証明書の証明内容、発行者、検証結果、期限、操作ボタンがあります。

②操作ボタン

左から<詳細>ボタン、<編集>ボタン、<削除>ボタンです。
<詳細>ボタンをクリックすると

サーバー証明書の詳細情報を表示できます。
<編集>ボタンをクリックすると

サーバー証明書を確認する対象のサーバーのアドレスまたはホスト名とポート番号を変更するダイアログを表示できます。変更して<保存>ボタンをクリックすれば新しい設定でサーバー証明書の確認を行います。

③ディスプレーフィルター

対象のサーバー、証明内容、発行者について入力した文字列を含むものだけフィルターして表示できます。

④<追加>ボタン

新しい管理対象のサーバーを追加するために編集ダイアログを表示します。

⑤<CSV>ボタン

サーバー証明書のリストをCSVファイルに保存します。

⑥<EXCEL>ボタン

サーバー証明書のリストをEXCELファイルに保存します。

⑦<再計算>ボタン

信用スコアを再計算するためのボタンです。

⑧<更新>ボタン

サーバー証明書のリストを最新の情報に更新します。

サーバー証明書が確認できない時

信用スコアが低くなり、証明内容、発行者、期限が空欄になります。詳細画面を表示すると取得できな原因がエラー欄に表示されます。

サーバー証明書の信用スコア計算方法

次のような場合にペナルティーを増やして計算します。

  • 取得できない時
  • 検証できない時
  • 期限に問題がある時(長い、期限切れ)

検証は、TWSNMP FCが稼働する環境で信頼する証明機関に登録された発行元が発行した証明書であれば可能なはずです。
あなたの会社の中で発行して使っている証明書も登録すれば検証できるはずという意味です。