10.3.7 グローバルネットワーク管理環境での証明書の使用
- 注意
-
NNMi 11-50以降のバージョンでは,証明書を保存するためにPublic Key Cryptography Standards (PKCS) #12リポジトリが導入されています。NNMi 11-50以降の新しいインスタンスをシステムにインストールすると,新しいPKCS #12ファイルベースの証明書管理方法を利用できます。以前のバージョンのNNMiからアップグレードした環境では,引き続きJKSリポジトリが証明書の格納に使用されます。
アップグレードした環境で,PKCS #12リポジトリに移行するには,「10.2 アップグレードされたNNMi環境で新しいキーストアーを使用するための設定」の手順に従います。
NNMiのインストール時には,インストールスクリプトによってNNMi管理サーバーの自己署名証明書が作成されます。この証明書には,ノードの完全修飾ドメイン名を含むエイリアスが記録されています。インストールスクリプトは,この自己署名証明書をNNMi管理サーバーのnnm-key.p12ファイルおよびnnm-trust.p12ファイルに追加します。
次の手順を実行し,次の図に基づいて自己署名証明書またはCA署名証明書を使用するようにグローバルネットワーク管理機能を設定します。
開始する前に,必要な証明書がリージョナルマネージャーシステムで作成されていることを確認してください。詳細については,「10.3.4 既存の証明書と新規の自己署名証明書またはCA署名証明書との置き換え」を参照してください。
- メモ
-
新たにインストールしたNNMi 11-50以降のインスタンスと,旧バージョンからバージョン11-50以降にアップグレードしたNNMi管理サーバーを組み合わせて使用する場合は,「バージョン11-50にアップグレードされたNNMi管理サーバー」のガイドラインに従ってください。
|
![[図データ]](GRAPHICS/F0000114.GIF)
regional1およびregional2で次のディレクトリに変更します。
Windowsの場合:%NnmDataDir%shared\nnm\certificates
Linuxの場合:$NnmDataDir/shared/nnm/certificates
nnm-trust.p12ファイルを,上記のregional1およびregional2の場所から,global1の任意の一時保管場所にコピーします。
- global1で次のコマンドを実行し,regional1およびregional2の証明書をglobal1のnnm-trust.p12ファイルにマージします。
nnmcertmerge.ovpl -truststore <regional1_nnm-trust.p12_location> nnmcertmerge.ovpl -truststore <regional2_nnm-trust.p12_location>
global1で,次のコマンドを実行して,NNMiを再起動します。
ovstop ovstart
- 重要
-
高可用性(HA)でファイルの変更を行う場合は,クラスターの両方のノードに変更を加える必要があります。HA設定を使用するNNMiでは,変更でNNMi管理サーバーの停止と再起動が必要な場合,ovstopコマンドおよびovstartコマンドを実行する前にノードをメンテナンスモードにする必要があります。詳細については,「19.6.1 NNMiをメンテナンスモードにする」を参照してください。