はじめに

Qlik Sense ServerではデフォルトでHTTPS(SSL)を使ったセキュアな通信が有効となっていますが、内部通信でも利用される自己署名証明書(Qlik Sense Repository Serviceが起動時に「<マシン名>.<ドメイン名>-CA」の名称で証明書を作成)が利用されます。そのため、ブラウザからアクセスすると以下の様なセキュリティ証明書の警告が表示されます。

image

このエントリでは、Active Directoryが導入されており、Active Directory証明書サービス(Active Directory Certificate Services: AD CS)を利用可能な企業内にQlik Sense Serverを導入することを想定し、ドメイン内で信頼されたルート証明機関(CA)により発行された証明書を導入する手順をご説明します。尚、Active Directory証明書サービスについては以下のサイトをご参照ください。

Active Directory 証明書サービス – TechNet – Microsoft

AD CDにより発行された証明書のQlik Sense Serverへの追加

1. Qlik Sense Serverに管理者でログオンし、Microsoft 管理コンソール (MMC)を立ち上げます。

image

2. MMCのメニューから「ファイル」>「スナップインの追加と削除」をクリックします。

image

3. 「利用できるスナップイン」から「証明書」を選択し、「追加」をクリックします。

image

4. 「コンピューターアカウント」を選択し、「次へ」をクリックします。

image

5. 「ローカルコンピューター」を選択し、「完了」をクリックします。

image

6. 「選択されたスナップイン」に「証明書(ローカルコンピューター)」が追加されたことを確認し、「OK」をクリックします。

image

7. 「証明書(ローカルコンピューター)」>「個人」を右クリックし、「すべてのタスク」から「新しい証明書の要求」を選択します。

image

8. 「次へ」をクリックします。

image

9. 「Active Directory登録ポリシー」(当登録ポリシーはデフォルトポリシーとなり、環境により異なる場合があります)を選択し、「次へ」をクリックします。

image

10. 「コンピューター」チェックし、詳細を開いて「プロパティ」をクリックします。

image

11. 「フレンドリ名」、「説明」に識別するための任意の内容を入力します。

image

12. 「登録」をクリックします。

image

13. 登録が成功したことを確認し、「完了」をクリックします。

image

14. 新たに作成された証明書をダブルクリックし、プロパティを開きます。

image

15. 「詳細」タブから「捺印」を選択し、Ctrl+Cでコピーします。

image

16. Qlik Senseの管理コンソール(QMC)から「Configure System」>「Proxies」を開いて対象のプロキシを選択し、右側で「Security」プロパティのチェックをONにします。「SSL browser certificate thumprint」の項目が表示されますので、前ステップでコピーした捺印をここに貼り付け、「Apply」をクリックして変更を反映します。(Qlik Sense Proxy Serviceの再起動が必要となります。)

image

17. 以上で設定は完了です。ブラウザからQlik Sense Enterpriseのハブにアクセスし、証明書のエラーが表示されないことを確認してください。

image

まとめ

以上、このエントリではActive Directory証明書サービス(AD CS)で発行された証明書をQlik Sense Enterpriseに追加する方法をご説明させて頂きました。