10.4.4 アプリケーションフェイルオーバー機能で自己署名証明書を使用する
|
![[図データ]](GRAPHICS/F0000021.GIF)
アプリケーションフェイルオーバー機能を設定するときには,両方のノードのnnm.keystoreファイルおよびnnm.truststoreファイルの内容をマージして,それぞれ1つのnnm.keystoreファイルおよびnnm.truststoreファイルにする必要があります。
次の手順を実行し,上の図に基づいてアプリケーションフェイルオーバー機能で自己署名証明書を使用するように設定します。
- 注意
-
NNMiでアプリケーションフェイルオーバー機能とともに自己署名証明書を使用する場合,次の手順を完了しなければ,NNMiのプロセスがスタンバイNNMi管理サーバー(この例のServer Y)で正常に起動しません。
Server Yで次のディレクトリに移動します。
Windowsの場合:%NNM_DATA%\shared\nnm\certificates
Linuxの場合:$NNM_DATA/shared/nnm/certificates
nnm.keystoreファイルおよびnnm.truststoreファイルを,Server YからServer Xの一時保存場所にコピーします。
以降の手順では,これらのファイルの保存場所は,<keystore>および<truststore>を指します。
Server Xで次のコマンドを実行し,Server Yの証明書をServer Xのnnm.keystoreファイルおよびnnm.truststoreファイルにマージします。
nnmcertmerge.ovpl -keystore <keystore> -truststore <truststore>
マージしたnnm.keystoreファイルおよびnnm.truststoreファイルをserver Xからserver Yにコピーし,どちらのノードにもマージ済みファイルがあるようにします。
これらのファイルの保存場所は,次のとおりです。
Windowsの場合:%NNM_DATA%\shared\nnm\certificates
Linuxの場合:$NNM_DATA/shared/nnm/certificates
Server XとServer Yの両方で次のコマンドを実行します。
完全修飾ドメイン名を含め,両方のサーバーからの表示結果が一致することを確認します。一致しない場合は続行しないで,最初からやり直します。
Windowsの場合:
%jdkdir%\bin\keytool.exe -list -keystore %NnmDataDir%shared\nnm\certificates\nnm.keystore -storepass nnmkeypass
Linuxの場合:
$jdkdir/bin/keytool -list -keystore $NnmDataDir/shared/nnm/certificates/nnm.keystore -storepass nnmkeypass
Server XとServer Yの両方で次のコマンドを実行します。
完全修飾ドメイン名を含め,両方のサーバーからの表示結果が一致することを確認します。一致しない場合は続行しないで,最初からやり直します。
Windowsの場合:
%jdkdir%\bin\keytool.exe -list -keystore %NnmDataDir%shared\nnm\certificates\nnm.truststore -storepass ovpass
Linuxの場合:
$jdkdir/bin/keytool -list -keystore $NnmDataDir/shared/nnm/certificates/nnm.truststore -storepass ovpass
「18. アプリケーションフェイルオーバー構成のNNMiを設定する」から,アプリケーションフェイルオーバー機能の設定を続行します。
- メモ
手順4.は手動で実行しましたが,アプリケーションフェイルオーバー機能を実行すると,NNMiは,マージされたキーストアとトラストストアーの情報をServer XからServer Yへ自動的に複製します。