9.4.3　通信暗号化機能の使用を中止する

通信暗号化機能の使用を中止する場合，ユーザーがマネージャーホストとビューアーホストで変更する手順は次のとおりです。機能の使用を一時的にやめる場合は，手順4，手順7，および手順11は不要です。なお，マネージャーホストが複数ある場合はそれぞれで実施してください。

図9‒11　通信暗号化機能の使用を中止する場合の手順

図中の番号に従って説明します（図中の丸付き番号は，次に示す番号にそれぞれ対応しています）。

1. JP1/IM - Managerを停止する。

2. JP1/Baseを停止する。

3. JP1/Baseで通信暗号化機能を無効にする。^※1

4. JP1/Baseで秘密鍵，および証明書を削除する。

5. JP1/Baseを起動する。

6. JP1/IM - Managerを起動する。

7. JP1/IM - Viewで，通信暗号化機能の使用を中止するJP1/IM - Managerのサーバ証明書を検証するためのルート証明書を削除する。^※2

   JP1/IM - Viewのルート証明書の削除については，ユーザーは削除するルート証明書が，どのマネージャーホストに対応するルート証明書か区別する必要があります。詳細については，マニュアル「JP1/Integrated Management 2 - Manager 導入・設計ガイド」の「13.11.3(1)　マネージャーホストとビューアーホスト間の暗号化」を参照してください。

   • ルート証明書の格納場所

     Viewパス\conf\ssl\rootcer

8. 機能の使用を中止するマネージャーホストに非暗号化通信する場合は，JP1/IM - Viewの定義ファイルに非暗号化通信するマネージャーホストのホスト名を記載する。

   詳細については，マニュアル「JP1/Integrated Management 2 - Manager コマンド・定義ファイル・APIリファレンス」の「非暗号化通信ホスト設定ファイル（nosslhost.conf）」（2.　定義ファイル）を参照してください。

9. JP1/IM - ViewからJP1/IM - Managerに再ログインする。

10. 次の場合，他マネージャーホストのJP1/IM - Manager，およびJP1/Baseを停止する。

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

11. 次の場合，他マネージャーホストのルート証明書を削除する。^※2

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

    通信暗号化機能の使用を中止するJP1/IM - Managerのサーバ証明書を検証するためのルート証明書を削除します。なお，ルート証明書が結合されている場合は，対応するルート証明書だけ削除します。

12. 次の場合，配置してあるルート証明書をすべて削除したときは，JP1/Baseで通信暗号化機能の設定を削除する。（共通定義情報を編集する）^※1

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

13. 次の場合，他マネージャーホストのJP1/IM - ManagerとJP1/Baseを起動する。

    • 他マネージャーホストからjcochstatコマンドの-hオプションで対処状況を変更する場合

    • 上位マネージャーでIM構成管理機能を使用する場合

注※1　詳細については，マニュアル「JP1/Base 運用ガイド」を参照してください。

注※2　証明書を編集する場合は，テキストエディターで証明書を開き，編集してください。

設定後，通信暗号化機能が正しく設定できているかどうかを確認してください。確認手順については，「9.4.5　通信暗号化機能が正しく設定できているか確認する」を参照してください。

ページの先頭へ