10.4.1 既存の証明書と新規の自己署名証明書または CA 署名証明書との置き換え
自己署名証明書は, NNMi のインストール時に作成され,インストールされます。証明書の置き換えは一般に次の目的で行います。
-
デフォルトの証明書の代わりに新規の自己署名証明書または CA 署名証明書を使用する。
-
期限の切れた証明書を更新する。
証明書を置き換えるには,次の手順を実行します。
-
自己署名証明書を生成します。詳細については,「10.4.2 自己署名証明書の生成」を参照してください。
-
組織でCAが署名した証明書が必要な場合は,CSR(証明書署名要求)ファイルを生成してCA署名証明書を取得します。詳細については,「10.4.3 CA 署名証明書の生成」を参照してください。
-
次のファイルを開き, com.hp.ov.nms.ssl.KEY_ALIAS変数を,証明書の生成時に<alias>に使用した値に更新します。
-
Windowsの場合:%NNM_CONF%\nnm\props\nms-local.properties
-
Linuxの場合:$NNM_CONF/nnm/props/nms-local.properties
-
-
次のコマンドを実行して,NNMiを再起動します。
ovstop ovstart
- 重要
-
高可用性(HA)でファイルの変更を行う場合は,クラスターの両方のノードに変更を加える必要があります。HA設定を使用するNNMiでは,変更でNNMi管理サーバーの停止と再起動が必要な場合,ovstopコマンドおよびovstartコマンドを実行する前にノードをメンテナンスモードにする必要があります。
-
次の構文を使用して NNMi コンソールへの HTTPS アクセスをテストします。
https://<fully_qualified_domain_name>:<port_number>/nnm/.
CA 署名証明書を使用した場合,ブラウザーによって CA が信頼されると, NNMi コンソールへの HTTPS 接続が信頼されます。
自己署名証明書を使用した場合, NNMi コンソールへの信頼性のない HTTPS 接続についての警告メッセージがブラウザーに表示されます。