9.4.2　設定済みの証明書を変更する

設定済みの証明書を変更する場合，ユーザーがマネージャーホストとビューアーホストで変更する手順は次のとおりです。なお，マネージャーホストが複数ある場合はそれぞれで実施してください。

図9‒10　証明書を変更する場合の手順

図中の番号に従って説明します（図中の丸付き番号は，次に示す番号にそれぞれ対応しています）。

1. JP1/IM - View，JP1/IM - Managerを停止する。

2. JP1/Baseを停止する。

3. 変更対象の秘密鍵，およびサーバ証明書を入れ替える。

4. 手順3で入れ替えたサーバ証明書に対応するルート証明書に変更がある場合は，JP1/Baseのルート証明書を入れ替える。

5. 秘密鍵，証明書のファイル名，または格納場所を変更した場合は，JP1/Baseで通信暗号化機能の設定をする（共通定義情報を編集する）。^※1

6. JP1/Baseを起動する。

7. JP1/IM - Managerを起動する。

8. JP1/IM - Viewのルート証明書に変更がある場合は，JP1/IM - Managerのサーバ証明書を検証するためのルート証明書を入れ替える。^※2※3

   • ルート証明書の格納場所

     Viewパス\conf\ssl\rootcer

9. JP1/IM - ViewからJP1/IM - Managerに再ログインする。

10. 次の場合，他マネージャーホストのJP1/IM - Manager，およびJP1/Baseを停止する。

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

11. 次の場合，他マネージャーホストのルート証明書を入れ替える。^※3

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

    ルート証明書に変更がある場合は，JP1/IM - Managerのサーバ証明書を検証するためのルート証明書を入れ替えます。なお，ルート証明書が結合されている場合は，対応するルート証明書だけ入れ替えます。

12. 次の場合，ルート証明書のファイル名，または格納場所を変更するときは，他マネージャーホストのJP1/Baseで通信暗号化機能を設定する（共通定義情報を編集する）。^※1

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

13. 次の場合，他マネージャーホストのJP1/IM - Manager，およびJP1/Baseを起動する。

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

注※1　詳細については，マニュアル「JP1/Base 運用ガイド」を参照してください。

注※2　詳細については，マニュアル「JP1/Integrated Management 2 - Manager 導入・設計ガイド」の「13.11.3(1)　マネージャーホストとビューアーホスト間の暗号化」を参照してください。

注※3　証明書を編集する場合は，テキストエディターで証明書を開き，編集してください。

設定後，通信暗号化機能が正しく設定できているかどうかを確認してください。確認手順については，「9.4.5　通信暗号化機能が正しく設定できているか確認する」を参照してください。

ページの先頭へ