Replication Manager Software システム構成ガイド
管理サーバ上のReplication ManagerとDevice Managerサーバ(ローカルDevice ManagerまたはリモートDevice Manager)との間の通信を暗号化するには,Device Managerサーバのサーバ証明書を作成し,Replication Managerのトラストストアー(jssecacerts)にインポートする必要があります。Replication ManagerとDevice Managerサーバとの間でセキュリティ通信するための操作の流れを次の図に示します。
図6-3 Replication ManagerとDevice Managerサーバとの間のセキュリティ通信のための操作の流れ
なお,著名な認証局を使用する場合,その認証局のサーバ証明書がトラストストアー(jssecacerts)にすでにインポートされていることがあります。その場合,認証局のサーバ証明書を改めてインポートする必要はありません。
Device ManagerサーバとHitachi Command Suite共通コンポーネントでの操作手順,およびトラストストアーについては,マニュアル「Hitachi Command Suite Software システム構成ガイド」の次の説明を参照してください。
- Device Managerサーバのキーペアと自己署名証明書の作成
- Device ManagerサーバのSSL/TLSの有効化
- Device Managerサーバの証明書発行要求の作成
- Device Managerサーバのサーバ証明書の認証局への申請
- Device Managerサーバのトラストストアーへのサーバ証明書のインポート
- Device Managerサーバのキーストアーへのサーバ証明書のインポート
- Device Managerサーバのトラストストアーファイルのダウンロード
- Device Managerサーバの自己署名証明書のエクスポート
- トラストストアーへのサーバ証明書のインポート
- トラストストアーにインポートされたサーバ証明書の確認
トラストストアー(jssecacerts)へのDevice Managerサーバのサーバ証明書のインポートが完了したら,Replication Manager GUIの情報取得元の追加画面,または編集画面で,通信プロトコルとしてHTTPSを選択し,HTTPS通信用のポート番号を指定します。情報取得元の追加または編集方法については,オンラインヘルプを参照してください。
重要
- SSL/TLS通信で使用する暗号方式を制限したい場合は,Device Managerサーバのserver.propertiesファイルにあるserver.https.enabledCipherSuitesプロパティの値を変更してください。server.https.enabledCipherSuitesプロパティについては,マニュアル「Hitachi Command Suite Software システム構成ガイド」を参照してください。
- 複数のDevice Managerサーバを情報取得元として管理する場合は,それぞれのサーバ証明書を作成し,Replication Managerが稼働する管理サーバのトラストストアー(jssecacerts)にインポートする必要があります。
- リモートDevice Managerのサーバ証明書は,Replication Managerが稼働する管理サーバに安全な方法で転送してください。
All Rights Reserved. Copyright© 2010, 2014, Hitachi, Ltd.