証明書について
◆管理コンソール ⇒ Insight Platformへの通信:
・管理コンソールからInsight Platformまでのデータ送信にhttpsを利用しております
・InsightVM管理コンソール側に、正しいInsight Platformとの通信か否かを判断するための証明書が存在する
・証明書の更新については、システムアップデート時に自動で行われる
・信頼すべき証明書をシステム内のJavaのトラストストアにて管理している
以下は、Rapid7 InsightPlatformのセキュリティに関するホワイトペーパー(https://www.rapid7.com/globalassets/_content-track-items/content-track-items---is/rapid7-insight-cloud-security-whitepaper---2020.pdf?contentTrack=true)内の記載です。
The collector relies on a TLS connection (HTTPS) to communicate with the Insight cloud. Specifically,
the collector is explicitly coded to trust only certificates that have a signature chain that can be vetted
by one of the Java trust store Certificate Authorities (CAs).
・証明書はInsight Platform側で管理しており、Rapid7側で適宜更新を行うためユーザ側のオペレーションは特に必要ございません。
・管理コンソールからInsightPlatformへのSSL接続が行われる通信先は、以下の通りとなります。
ap.exposure-analytics.insight.rapid7.com
ap.deployment.endpoint.ingress.rapid7.com
ap.api.endpoint.ingress.rapid7.com
※最新の情報は下記公式ヘルプページをご確認ください。
https://docs.rapid7.com/insightvm/configure-communications-with-the-insight-platform/
◆管理コンソール ⇔ スキャンエンジン間の通信:
証明書は利用されておりません。
InsightVM管理コンソールの証明書の更新(再作成)方法
証明書は、管理コンソールのWeb UI、管理メニュー「認証を管理」の画面より再作成が可能です。
上記画面へのアクセス方法は下記の通りです。
① WebUI画面左側のメニューから、下から2番目の「管理」タブをクリックする。
② 管理画面にある「コンソール」から「ウェブサーバ」をクリックする。
③ ウェブサーバー設定画面より「認証を管理」ボタンをクリックする。
なお証明書の有効期限は作成時より10年となります。