Hitachi

JP1 Version 12 JP1/Network Node Manager i セットアップガイド

10.4.7 ディレクトリサービスへのSSL接続を設定する

デフォルトでは,ディレクトリサービス通信を有効にすると,NNMiは,ディレクトリサービスからデータを取得するときにLDAPプロトコルを使用します。ディレクトリサービスでSSL接続が必要な場合は,SSLプロトコルを有効にして,NNMiとディレクトリサービスの間を流れるデータを暗号化する必要があります。SSLプロトコルを有効にするときは,「12.2.3 タスク3:ディレクトリサービスからのユーザーアクセスを設定する」を参照して設定してください。

SSLでは,ディレクトリサービスホストとNNMi管理サーバーの間で信頼関係を確立する必要があります。この信頼関係を確立するには,証明書をNNMiトラストストアーに追加します。証明書は,ディレクトリサービスホストの識別情報をNNMi管理サーバーに示すものです。

SSL通信用のトラストストアー証明書をインストールするには,次の手順を実行します。

  1. ディレクトリサーバーから会社のトラストストアー証明書を取得します。

    ディレクトリサービス管理者からこの証明書のテキストファイルのコピーを入手できます。

  2. NNMiトラストストアーが格納されているディレクトリに移動します。

    • Windowsの場合:%NNM_DATA%\shared\nnm\certificates

    • Linuxの場合:$NNM_DATA/shared/nnm/certificates

    certificatesディレクトリから,この手順のコマンドすべてを実行します。

  3. 会社のトラストストアー証明書をNNMiトラストストアーにインポートします。

    1. 次のコマンドを実行します。

      Windowsの場合:

      %jdkdir%\bin\keytool.exe -import -alias nnmi_ldap -keystore nnm.truststore -file <Directory_Server_Certificate.txt>

      Linuxの場合:

      $jdkdir/bin/keytool -import -alias nnmi_ldap -keystore nnm.truststore -file <Directory_Server_Certificate.txt>

      <Directory_Server_Certificate.txt>は,会社のトラストストアー証明書です。

    2. トラストストアーのパスワードの入力を求められたら,ovpassと入力します。

    3. 証明書の信頼を確認するメッセージが表示されたら,yと入力します。

      証明書をトラストストアーにインポートするときの出力例

      このコマンドによる出力形式は次のとおりです。

      Owner: CN=NNMi_server.example.com
Issuer: CN=NNMi_server.example.com
シリアル番号 : 494440748e5
Valid from: Tue Oct 28 10:16:21 MST 2008 until: Thu Oct 04 11:16:21 MDT 2108
Certificate fingerprints:MD5: 29:02:D7:D7:D7:D7:29:02:29:02:29:02:29:02:29:02
SHA1: C4:03:7E:C4:03:7E:C4:03:7E:C4:03:7E:C4:03:7E:C4:03
Trust this certificate? [no]: y
Certificate was added to keystore

  4. トラストストアーの内容を確認します。

    Windowsの場合:

    %jdkdir%\bin\keytool.exe -list -keystore nnm.truststore

    Linuxの場合:

    $jdkdir/bin/keytool -list -keystore nnm.truststore

    トラストストアーのパスワードの入力を求められたら,ovpassと入力します。

    トラストストアーの出力例

    トラストストアーの出力形式は次のとおりです。

    Keystore type: jks
Keystore provider: SUN
Your keystore contains 1 entry
nnmi_ldap, Nov 14, 2008, trustedCertEntry,
Certificate fingerprint (MD5):29:02:D7:D7:D7:D7:29:02:29:02:29:02:29:02:29:02
    ヒント

    トラストストアーには複数の証明書を含めることができます。

  5. 次のコマンドを実行して,NNMiを再起動します。

    ovstop
ovstart

keytoolコマンドの詳細については,Oracle社のホームページで「鍵と証明書の管理ツール」を検索してください。

ページの先頭へ

© Copyright 2009-2019 Micro Focus or one of its affiliates.

All Rights Reserved. Copyright (C) 2019, Hitachi, Ltd.

This software and documentation are based in part on software and documentation under license from Micro Focus or one of its affiliates.