8.1 証明書を設定する
次の情報に従い,特別な要件に応じて証明書を設定します。
-
CA証明書を使用する場合は,「8.2 認証機関証明書を生成する」の指示に従ってください。
-
グローバル,リージョナル,またはその両方のNNMi管理サーバーでアプリケーションフェイルオーバー機能を使用するように設定した場合は,追加の設定手順があります。グローバルネットワーク管理設定を完了する前に,「8.3 アプリケーションフェイルオーバー機能で自己署名証明書を使用する」の説明にある手順を実行して,それぞれのNNMi管理サーバーのnnm.keystoreファイル,およびnnm.truststoreファイルをマージします。
-
認証機関を使用する必要があり,グローバル,リージョナル,またはその両方のNNMi管理サーバーでアプリケーションフェイルオーバー機能を使用するように設定した場合は,追加の設定手順があります。まず,「8.2 認証機関証明書を生成する」の説明にある手順を実行し,次に,グローバルネットワーク管理設定を完了する前に,「8.4 アプリケーションフェイルオーバー機能でCA証明書を使用する」の説明にある手順を実行して,それぞれのNNMi管理サーバーのnnm.keystoreファイル,およびnnm.truststoreファイルをマージします。
-
グローバル,リージョナル,またはその両方のNNMi管理サーバーで高可用性(HA)を使用するように設定した場合は,グローバルネットワーク管理設定を完了する前に,「8.5 自己署名証明書またはCA証明書を使用するように高可用性クラスタを設定する」の説明にある手順を実行して,nnm.keystoreおよびnnm.truststoreファイルで自己署名証明書を作成します。
-
各HAまたはアプリケーションフェイルオーバークラスタを正しく設定した後,アクティブなリージョナルノードからアクティブなグローバルノードにnnm.truststoreファイルをコピーして,トラストストアをマージすることで,グローバルネットワーク管理機能を有効にします。この操作は,アクティブなリージョナルノードごとに実行する必要があります。NNMi管理サーバーが「8.2 認証機関証明書を生成する」の手順で生成したCA証明書を使用する場合,グローバルトラストストアにマージする必要があるのはこれらのCA証明書だけです。
-
グローバルネットワーク管理設定でNNMi管理サーバーを設定し,その後でリージョナル,グローバル,またはその両方をアプリケーションフェイルオーバークラスタに含めることにした場合は,「8.3 アプリケーションフェイルオーバー機能で自己署名証明書を使用する」の指示に従ってください。そのセクションに示されているコマンドを使用してnnm.keystoreおよびnnm.truststoreファイルを正しく設定し,変更されたnnm.truststoreファイルをグローバルNNMi管理サーバーにコピーし,そのファイルをグローバルNNMi管理サーバーのnnm.truststoreファイルにマージする必要があります。
-
グローバルネットワーク管理設定でNNMi管理サーバーを設定し,その後でリージョナル,グローバル,またはその両方でHAを使用することにした場合は,「8.5 自己署名証明書またはCA証明書を使用するように高可用性クラスタを設定する」の指示に従ってください。
-
ディレクトリサービス通信を有効にすると,NNMiは,ディレクトリサービスからデータを取得するときにLDAPプロトコルを使用します。ディレクトリサービスでSSL接続が必要な場合は,「8.8 ディレクトリサービスへのSSL接続を設定する」の指示に従ってください。