JP1/Performance Management - Agent Option for Virtual Machine
監視対象の仮想環境がVMwareの場合,PFM - Agent for Virtual Machineと仮想環境間の通信をSSLによって暗号化できます。仮想環境との通信にSSLを使用する場合,VMware ESXにCA署名された証明書を組み込み,PFM - Agent for Virtual Machineを運用するホストにCA証明書を組み込む必要があります。ここでは,証明書の組み込み手順を説明します。なお,この手順はインスタンスを生成した監視対象ホストごとに実施してください。
- <この項の構成>
- (1) VMware ESXの証明書の更新
- (2) VMware用証明書の入手手順
- (3) 証明書のインポート
VMware ESX 4.0以降のデフォルトで作成される証明書はCA署名されていません。VMwareの下記ドキュメントを参考に,VMware ESX内の証明書をCA署名された証明書に入れ替えてください。
VMware ESX 3.5の場合は,デフォルトで作成される証明書がCA署名されているため,この手順を実施する必要はありません。
VMware ESX 4.0 VMware vSphere 4.0 テクニカルノート Replacing vCenter Server Certificates VMware ESX 4.1 VMware vSphere 4.1 テクニカルノート Replacing vCenter Server Certificates VMware ESX 5 vSphere 5 Documentation Center - vSphere セキュリティ デフォルトのホスト証明書とCA署名付き証明書との置き換え注 なお,上記のドキュメントは予告なく変更されることがあります。詳細については,VMwareサポートに確認してください。
VMware ESX 4.0以降の場合は(1)の手順で使用したCA証明書を準備してください。
VMware ESX 3.5の場合は,次の手順にしたがって証明書を取得してください。
ここでは,Internet Explorer 6またはInternet Explorer 7を利用した場合の証明書の入手手順を説明します。
(a) Internet Explorer 6を利用する場合
- Internet Explorer 6で「https://vmhost」にアクセスする。
「vmhost」には,監視対象ホストのホスト名を入力してください。ここでは,「vmhost」を例にして説明します。
- ブラウザウィンドウの右下に表示されている,
アイコン(SSL認証)をダブルクリックする。
[証明書]ダイアログが表示されます。
- [詳細]タブを選択して,[ファイルにコピー]ボタンをクリックする。
[証明書のエクスポート ウィザード]ダイアログが表示されます。
- [次へ]ボタンをクリックする。
- [DER encoded binary X509 (CER)]を選択して,[次へ]ボタンをクリックする。
- [ファイル名]テキストボックスに,証明書の保存ファイル名を任意で指定して,[次へ]ボタンをクリックする。
ここでは,例として「C:\VM_Host.cer」と入力します。
- [完了]ボタンをクリックする。
- [OK]ボタンをクリックする。
(b) Internet Explorer 7を利用する場合
- Internet Explorer 7で「https://vmhost」にアクセスする。
「vmhost」には,監視対象ホストのホスト名を入力してください。ここでは,「vmhost」を例にして説明します。
- アドレスバーの右に表示されている,
アイコン(SSL認証)をクリックする。
[Webサイトの識別]プルダウンメニューが表示されます。
- [証明書の表示]をクリックする。
[証明書]ダイアログが表示されます。
- [詳細]タブを選択して,[ファイルにコピー]ボタンをクリックする。
[証明書のエクスポート ウィザード]ダイアログが表示されます。
- [次へ]ボタンをクリックする。
- [DER encoded binary X509 (CER)]を選択して,[次へ]ボタンをクリックする。
- [ファイル名]テキストボックスに,証明書の保存ファイル名を任意で指定して,[次へ]ボタンをクリックする。
ここでは,例として「C:\VM_Host.cer」と入力します。
- [完了]ボタンをクリックする。
- [OK]ボタンをクリックする。
VMware用証明書の入手手順で準備したCA証明書をPFM-VMホストにインポートします。
- Windowsの[スタート]−[ファイル名を指定して実行]を選択する。
[ファイル名を指定して実行]ダイアログが表示されます。
- [ファイル名を指定して実行]ダイアログに「mmc」と入力して[OK]ボタンをクリックする。
Management Consoleが起動します。
- [コンソール1]で[ファイル]−[スナップインの追加と削除]を選択する。
[スナップインの追加と削除]ダイアログが表示されます。
- [追加]ボタンをクリックする。
[スタンドアロン スナップインの追加]ダイアログが表示されます。
- [利用できるスタンドアロン スナップイン]から[証明書]を選択し,[追加]ボタンをクリックする。
[証明書スナップイン]ダイアログが表示されます。
- [コンピュータアカウント]を選択し,[次へ]ボタンをクリックする。
[コンピュータの選択]ダイアログが表示されます。
- [ローカルコンピュータ]を選択し,[完了]ボタンをクリックする。
- [スタンドアロン スナップインの追加]ダイアログで[閉じる]ボタンをクリックする。
- [スナップインの追加と削除]ダイアログで[OK]ボタンをクリックする。
- [コンソール1]で,左ペインの[コンソール ルート]−[証明書(ローカルコンピュータ)]を選択する。
- [コンソール1]の右ペインで[信頼されたルート証明機関]を右クリックし,[すべてのタスク]−[インポート]を選択する。
[証明書のインポート ウィザード]ダイアログが表示されます。
- [次へ]ボタンをクリックする。
- [ファイル名]テキストボックスに,証明書の保存ファイル名を入力し,[次へ]ボタンをクリックする。
- [証明書をすべて次のストアに配置する]を選択し,[次へ]ボタンをクリックする。
- [完了]ボタンをクリックする。
- [OK]ボタンをクリックする。
- 注意
- この手順に従って証明書を組み込んでも問題が発生する場合,入手した証明書が有効であるかどうかを確認してください。有効であるかどうかは,次の項目で確認できます。
- 有効期間
- 発行先(VMwareが稼働するホストのホスト名と同じホスト名が設定されているか)
- 証明書に問題がある場合,VMware側で証明書を再作成して,再度この手順に従って証明書を組み込んでください。なお,証明書の作成方法については,VMwareのマニュアルを参照してください。
All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.