8.6 自己署名証明書を使用するようにグローバルネットワーク管理機能を設定する
NNMiのインストール時には,インストールスクリプトによってNNMi管理サーバーの自己署名証明書が作成されます。この証明書には,ノードの完全修飾ドメイン名を含む別名が記録されています。インストールスクリプトは,この自己署名証明書をNNMi管理サーバーのnnm.keystoreファイル,およびnnm.truststoreファイルに追加します。
グローバルネットワーク管理設定で,次の図に示すモデルを実現するとします。
次の手順を実行し,上の図に基づいて自己署名証明書を使用するようにグローバルネットワーク管理機能を設定します。
-
手順2.を完了する前に,regional1およびregional2で次のディレクトリに移動する。
-
Windows:%NNM_DATA%\shared\nnm\certificates
-
UNIX:$NNM_DATA/shared/nnm/certificates
-
-
nnm.truststoreファイルを,上のregional1およびregional2の場所から,global1の任意の一時保管場所にコピーする。
-
global1で次のコマンドを実行し,regional1およびregional2の証明書をglobal1のnnm.truststoreファイルにマージする。
nnmcertmerge.ovpl -truststore regional1_nnm.truststore_location
nnmcertmerge.ovpl -truststore regional2_nnm.truststore_location
-
global1で,次のコマンドを次の順序で実行する。
ovstop ovstart