10.4.5 高可用性環境での証明書の使用
上記の図に基づき,自己署名証明書またはCA証明書を使用する高可用性クラスタを設定する手順について説明します。
(1) デフォルト証明書を使用するように高可用性クラスタを設定する
NNMi HAを正しく設定するプロセスでは,プライマリクラスタノードとセカンダリクラスタノードの間で自己署名証明書を共有します。HA下で実行されるNNMiでデフォルトの証明書を使用するために,追加の手順を実行する必要はありません。
(2) 新規証明書を使用するように高可用性クラスタを設定する
新規の自己署名証明書またはCA証明書を作成し,newcertと呼ぶとします。次の手順を実行して,この新規のCA証明書または自己署名証明書を使用するようにHAを設定します。
この手順は,NNMiにHAを設定する前または後に実行できます。HAの設定については,「19.4 HAを設定する」を参照してください。
- 重要
-
高可用性(HA)でファイルの変更を行うとき,クラスターの両方のノードに変更を加える必要があります。変更によってNNMi 管理サーバーを停止して再起動する必要がある場合,ノードをメンテナンスモードにしてからovstopコマンドおよびovstartコマンドを実行する必要があります。詳細については,「19.6.1 NNMiをメンテナンスモードにする」を参照してください。
手順2.を完了する前に,NNMi_HA1で次のディレクトリに移動します。
Windowsの場合:%NNM_DATA%\shared\nnm\certificates
Linuxの場合:$NNM_DATA/shared/nnm/certificates
NNMi_HA1で,次のコマンドを実行して,newcertをnnm.keystoreファイルにインポートします。
Windowsの場合:
%jdkdir%\bin\keytool.exe -import -alias <newcert_Alias> -keystore nnm.keystore -file newcert
Linuxの場合:
$jdkdir/bin/keytool -import -alias <newcert_Alias> -keystore nnm.keystore -file newcert
アクティブなクラスタノード(NNMi_HA1)とスタンバイノード(NNMi_HA2)の両方で次のファイルを編集します。
Windowsの場合:%NNM_DATA%\conf\nnm\props\nms-local.properties
Linuxの場合:$NNM_DATA/conf/nnm/props/nms-local.properties
NNMi_HA1とNNMi_HA2の両方のnms-local.propertiesファイルのcom.hp.ov.nms.ssl.KEY_ALIAS変数を次のように更新します。
com.hp.ov.nms.ssl.KEY_ALIAS = <newcert_Alias>
変更を保存します。