相互 TLS は、公開キーと秘密キーのペアを使用して相互に認証することにより、クライアントとサーバー間のトラフィックを暗号化する相互認証方式です。 

AppDynamics コントローラでは、Slack、PagerDuty、ServiceNow などのサードパーティ アプリケーションでコントローラを認証する場合、[Mutual TLS] を有効にします。この相互認証により、サードパーティ アプリケーションに送信されたアラート（HTTP リクエストアクション）が AppDynamics からのものであり、悪意のあるエンティティからのものではないことが確認されます。

相互 TLS 認証を構成するには、次の手順を実行します。

1. TLS 証明書の証明書署名要求（CSR）を生成します
2. 認証局から署名付き CSR を取得し、署名付き TLS 証明書をアップロードします
3. HTTP リクエストアクションで相互 TLS 認証を有効にします

デフォルトでは、相互 TLS 構成機能は、Account Owner ロールを持つ AppDynamics コントローラテナント UI でのみ使用できます。カスタムロールを作成して、この機能を有効にすることもできます。ロールの詳細については、「カスタムロールの管理」を参照してください。

証明書署名要求の生成

相互 TLS 認証を構成するには、最初に証明書署名要求（CSR）を生成して TLS 証明書を取得する必要があります。

1. AppDynamics コントローラテナント UI で、[Alert & Respond] > [Mutual TLS Configuration] をクリックします。
2. [+ New Certificate Signing Request (CSR)] をクリックします。
3. 次の詳細を入力します。
1. Organization (Optional)。組織の正式名称。
2. Department (Optional)。証明書を扱う部門の名前。
3. Country。組織が所在する国を選択します。デフォルトで選択されている国は米国です。このフィールドは必須であり、空白のままにすることはできません。
4. State (Optional)。組織が所在する都道府県の名前。
5. City (Optional)。組織が所在する市区町村の名前。
4. Generate CSR をクリックします。 
5. [Download CSR] をクリックして .csr ファイルをダウンロードします。内容をコピーして .csr ファイルとして保存することもできます。

CSR を生成すると、AppDynamics では公開キーと秘密キーのペアが作成されます。公開キーは CSR で使用でき、秘密キーは AppDynamics の安全なキーストアにあります。

CSR の署名と署名付き TLS 証明書のアップロード

CSR ファイルをダウンロードしたら、選択した認証局（CA）から署名された CSR を取得する必要があります。[Upload New Client Certificate] をクリックして、署名付き TLS 証明書を AppDynamics コントローラにアップロードします。署名付き TLS 証明書（.pem ファイル）を直接アップロードするか、TLS 証明書の Base64 でエンコードされたテキストをコピーしてアップロードすることができます。

Notes: 

新しい TLS 証明書をアップロードする前に、次の点が満たされていることを確認してください。

• 証明書は、.pem または .crt 形式である必要があります。
• 証明書のエンコードスキームは Base64 である必要があります。
• 証明書には有効期限が設定されている必要があります。
• 証明書はクライアント証明書である必要があります。
• 証明書は対応する CSR と一致する必要があります。

TLS 証明書の表示

[Alert & Respond] > [Mutual TLS Configuration ] をクリックして、アップロードした TLS 証明書を表示します。[Download Certificate ] をクリックして、.pem ファイルをダウンロードすることもできます。.

まだ使用されていない CSR を生成した場合は、未使用の CSR を表示およびダウンロードできます。

HTTP リクエストアクションでの相互 TLS の有効化

TLS 証明書をアップロードしたら、HTTP リクエストアクションの相互 TLS 認証を有効にできます。AppDynamics は TLS 証明書を取得し、HTTP リクエストアクション（アラート）に添付します。AppDynamics からアラートを受信するように設定されているサードパーティのエンドポイントでは、証明書を使用してアラートが AppDynamics からのものであることを確認できます。

相互 TLS 認証を有効にするには、次の手順を実行します。

1. [Alert & Respond] > [HTTP Request Templates] をクリックします。
2. 以下のいずれかを実行。
   • 相互 TLS を有効にする既存のテンプレートを選択して、[Edit] をクリックします。
   • [+ New] アイコンをクリックして、テンプレートを作成します。「HTTP リクエストテンプレートの作成または修正」を参照してください。

3. [Authentication] セクションで、[Also Turn on Mutual TLS ] オプションを選択します。

   

   このオプションは、TLS 証明書をアップロードした場合にのみ有効になります。

4. [Save] をクリックします。