8.7 認証機関を使用するようにグローバルネットワーク管理機能を設定する
NNMiのインストール時には,インストールスクリプトによってNNMi管理サーバーの自己署名証明書が作成されます。この証明書には,ノードの完全修飾ドメイン名を含む別名が記録されています。インストールスクリプトは,この自己署名証明書をNNMi管理サーバーのnnm.keystoreおよびnnm.truststoreファイルに追加します。
グローバルネットワーク管理設定で,次の図に示すモデルを実現するとします。
-
regional1およびregional2については,「8.2 認証機関証明書を生成する」の手順に従う。
-
regional1およびregional2の次のディレクトリに移動してから,手順3.を実行する。
-
Windows:%NNM_DATA%\shared\nnm\certificates
-
UNIX:$NNM_DATA/shared/nnm/certificates
-
-
nnm.truststoreファイルを,上のregional1およびregional2の場所から,global1の任意の一時保管場所にコピーする。
-
global1で次のコマンドを実行し,regional1およびregional2の証明書をglobal1のnnm.truststoreファイルにマージする。
nnmcertmerge.ovpl -truststore regional1_nnm.truststore_location
nnmcertmerge.ovpl -truststore regional2_nnm.truststore_location
-
global1で,次のコマンドを次の順序で実行する。
ovstop ovstart