カスタム SSL 証明書 (Ruby)

Ruby エージェントは、デフォルトで SSL 越しに New Relic サーバーに接続します。また、エージェントには、接続時に New Relic サーバーの身元を検証するために使用する SSL ルート証明書が付属しています。大体の場合において、この付属の証明書で十分です。

特定の状況下では、カスタム CA バンドルを使う必要があるかもしれません。例えば、エージェントからの SSL トラフィックを受信して解読するのに HTTP プロキシを使っており、そして、New Relic に別々の SSL コネクションを確立するような場合です。カスタム CA バンドルは、バージョン 3.9.4 以上の Ruby エージェントから利用可能です。

カスタム CA バンドルを使う

プロキシから提示される SSL 証明書を検証する際に、カスタム CA バンドルを使用するようにエージェントを設定することができます。そうするには、以下のように newrelic.ymlca_bundle_path を設定するか、NEW_RELIC_CA_BUNDLE_PATH 環境変数をセットします。

common: &default_settings
  ca_bundle_path: certificates/mycert.pem
  # ... other settings ...

プロキシまたはサーバーの身元を検証するときに、エージェントが使用したい証明書(複数可)を含む .pem ファイルへのパスを指定します。複数の証明書は、1つの .pem ファイルに連結できます。 (右記がその例です。デフォルトの pem ファイル)

相対パスを指定すると、エージェントは実行時にアプリケーションサーバープロセスの作業ディレクトリへの相対パスを割り当てます。場合によっては、作業ディレクトリは、アプリケーションのルートではなく、/ かもしれません。そのような場合は、絶対パスを指定してください。