Hitachi

JP1 Version 12 JP1/Network Node Manager i セットアップガイド

10.2 アップグレードされたNNMi環境で新しいキーストアーを使用するための設定

NNMi 11-50より前のバージョンでは,NNMiは証明書を保存するためにJava KeyStore (JKS) リポジトリを提供していました。NNMi 11-50以降のバージョンでは,証明書を保存するためにPublic Key Cryptography Standards (PKCS) #12リポジトリが導入されています。NNMi 11-50以降の新しいインスタンスをシステムにインストールすると,新しいPKCS #12ファイルベースの証明書管理方法を利用できます。

ただし,古いバージョンのNNMiをバージョン11-50以降にアップグレードした場合,PKCS #12ファイルベースの証明書管理はすぐには利用できず,NNMiでは証明書管理にJKSリポジトリが引き続き使用されます。

追加的な設定作業により,アップグレードされたNNMi管理サーバーを設定して,PKCS #12ファイルベースの証明書管理の新しい方法が使用されるようにすることができます。

アップグレードされたNNMi管理サーバーを設定して,PKCS #12ファイルベースの証明書管理が使用されるようにするには,次の手順を実行します。

  1. ルートまたは管理者としてNNMi管理サーバーにログオンします。

  2. 次のコマンドを実行して,新しいキーストアーファイルに移行します。

    Windowsの場合:

    %NnmInstallDir%bin\nnmkeytool.ovpl -importkeystore -srckeystore 
%NnmDataDir%shared\nnm\certificates\nnm.keystore -destkeystore 
%NnmDataDir%shared\nnm\certificates\nnm-key.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE -alias <src_alias>

    Linuxの場合:

    /opt/OV/bin/nnmkeytool.ovpl -importkeystore -srckeystore 
/var/opt/OV/shared/nnm/certificates/nnm.keystore -destkeystore 
/var/opt/OV/shared/nnm/certificates/nnm-key.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE -alias <src_alias>
    注意

    コマンド実行後,「出力先キーストアのパスワードを入力してください」,「新規パスワードを再入力してください」,および「ソース・キーストアのパスワードを入力してください」と3回パスワードの入力を求められますので,すべてにnnmkeypassと入力してください。

    この新しい証明書管理の方法では,キーストアーに同時に複数の証明書を保持することはできません。このインスタンスで,<src_alias>は,移行したい以前のキーストアーファイルに含まれている証明書のエイリアスです。

    以前のキーストアーファイルに含まれている証明書エイリアスについては,次のファイルに設定されているcom.hp.ov.nms.ssl.KEY_ALIASの設定値を指定してください。

    • Windowsの場合:%NNM_CONF%\nnm\props\nms-local.properties

    • Linuxの場合:$NNM_CONF/nnm/props/nms-local.properties

    メモ

    アプリケーションフェイルオーバー構成のNNMi管理サーバーの場合は,<src_alias>にコマンドを実行するサーバーの証明書のエイリアスを指定してください。

  3. 次のコマンドを実行して,新しいトラストストアーファイルに移行します。

    Windowsの場合:

    %NnmInstallDir%bin\nnmkeytool.ovpl -importkeystore -srckeystore 
%NnmDataDir%shared\nnm\certificates\nnm.truststore -destkeystore 
%NnmDataDir%shared\nnm\certificates\nnm-trust.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE

    Linuxの場合:

    /opt/OV/bin/nnmkeytool.ovpl -importkeystore -srckeystore 
/var/opt/OV/shared/nnm/certificates/nnm.truststore -destkeystore 
/var/opt/OV/shared/nnm/certificates/nnm-trust.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE
    注意

    コマンド実行後,「出力先キーストアのパスワードを入力してください」,「新規パスワードを再入力してください」,および「ソース・キーストアのパスワードを入力してください」と3回パスワードの入力を求められますので,すべてにovpassと入力してください。

  4. 次の場所にあるserver.propertiesファイルをテキストエディタで開きます。

    • Windowsの場合:%NnmDataDir%nmsas\nms

    • Linuxの場合:/var/opt/OV/nmsas/nms

  5. ファイルの現在の内容を削除します。

  6. ファイルに次の内容を追加します。
    nmsas.server.security.keystore.type=PKCS12
nmsas.server.security.keystore.file=${com.hp.ov.DataDir}/shared/nnm/certificates/nnm-key.p12
nmsas.server.security.keystore.cred=nnmkeypass
nmsas.server.security.truststore.file=${com.hp.ov.DataDir}/shared/nnm/certificates/nnm-trust.p12
nmsas.server.security.truststore.cred=ovpass
nmsas.server.security.keystore.alias=
nms.comm.soap.https.PROTOCOLS=TLSv1.2

  7. ファイルを保存します。

  8. 次の場所にあるnms-local.propertiesファイルをテキストエディタで開きます。

    • Windowsの場合:%NnmDataDir%conf\nnm\props

    • Linuxの場合:/var/opt/OV/conf/nnm/props

  9. すべてのjavaxパラメーターの値を変更します。

    パラメーター

    javax.net.ssl.trustStore

    ${NnmDataDir}/shared/nnm/certificates/nnm-trust.p12

    javax.net.ssl.trustStoreType

    PKCS12

    javax.net.ssl.keyStore

    ${NnmDataDir}/shared/nnm/certificates/nnm-key.p12

    javax.net.ssl.keyStoreType

    PKCS12

  10. ファイルを保存します。

  11. nnm.keystoreファイルおよびnnm.truststoreファイルを次のディレクトリから削除します。

    • Windowsの場合:%NnmDataDir%shared\nnm\certificates

    • Linuxの場合:/var/opt/OV/shared/nnm/certificates

  12. NNMiを再起動します。

ページの先頭へ

© Copyright 2009-2021 Micro Focus or one of its affiliates.

All Rights Reserved. Copyright (C) 2019, 2021, Hitachi, Ltd.

This software and documentation are based in part on software and documentation under license from Micro Focus or one of its affiliates.