10.3.5 アプリケーションフェイルオーバー環境での証明書の使用
|
![[図データ]](GRAPHICS/F0000021.GIF)
- 注意
-
NNMi 11-50以降のバージョンでは,証明書を保存するためにPublic Key Cryptography Standards (PKCS) #12リポジトリが導入されています。NNMi 11-50以降の新しいインスタンスをシステムにインストールすると,新しいPKCS #12ファイルベースの証明書管理方法を利用できます。以前のバージョンのNNMiからアップグレードした環境では,引き続きJKSリポジトリが証明書の格納に使用されます。
アップグレードした環境で,PKCS #12リポジトリに移行するには,「10.2 アップグレードされたNNMi環境で新しいキーストアーを使用するための設定」の手順に従います。
アプリケーションフェイルオーバー機能を設定するときには,両方のノードのトラストストアーファイルの内容をマージして,1つのnnm-trust.p12ファイルを作成する必要があります。
- 注意
-
NNMi およびアプリケーションフェイルオーバー機能で自己署名証明書を使用する場合,次の手順を完了しないと,NNMiのプロセスがスタンバイNNMi管理サーバー(この例のServer Y)で正常に起動しません。
Server Yで次のディレクトリに変更します。
Windowsの場合:%NnmDataDir%shared\nnm\certificates
Linuxの場合:$NnmDataDir/shared/nnm/certificates
nnm-trust.p12ファイルを,Server YからServer Xの一時保存場所にコピーします。
以降の手順では,これらのファイルの保存場所を<truststore>と呼びます。
- Server Xで次のコマンドを実行し,Server YのトラストストアーをServer Xのnnm-trust.p12ファイルにマージします。
nnmcertmerge.ovpl -truststore <truststore>
マージしたnnm-trust.p12ファイルをserver Xからserver Yにコピーし,どちらのノードにもマージ済みファイルがあるようにします。
このファイルの保存場所は,次のとおりです。
Windowsの場合:%NnmDataDir%shared\nnm\certificates
Linuxの場合:$NnmDataDir/shared/nnm/certificates
Server XとServer Yの両方で次のコマンドを実行します。
完全修飾ドメイン名を含め,両方のサーバーからの表示結果が一致することを確認します。一致しない場合は続行しないで,最初からやり直します。
Windowsの場合:
%NnmInstallDir%bin\nnmkeytool.ovpl -list -keystore %NnmDataDir%shared\nnm\certificates\nnm-trust.p12 -storetype PKCS12 -storepass ovpass
Linuxの場合:
$NnmInstallDir/bin/nnmkeytool.ovpl -list -keystore $NnmDataDir/shared/nnm/certificates/nnm-trust.p12 -storetype PKCS12 -storepass ovpass
「18. アプリケーションフェイルオーバー構成のNNMiを設定する」から,アプリケーションフェイルオーバー機能の設定を続行します。