10.2 アップグレードされたNNMi環境で新しいキーストアーを使用するための設定
NNMi 11-50より前のバージョンでは,NNMiは証明書を保存するためにJava KeyStore (JKS) リポジトリを提供していました。NNMi 11-50以降のバージョンでは,証明書を保存するためにPublic Key Cryptography Standards (PKCS) #12リポジトリが導入されています。NNMi 11-50以降の新しいインスタンスをシステムにインストールすると,新しいPKCS #12ファイルベースの証明書管理方法を利用できます。
ただし,古いバージョンのNNMiをバージョン11-50以降にアップグレードした場合,PKCS #12ファイルベースの証明書管理はすぐには利用できず,NNMiでは証明書管理にJKSリポジトリが引き続き使用されます。
追加的な設定作業により,アップグレードされたNNMi管理サーバーを設定して,PKCS #12ファイルベースの証明書管理の新しい方法が使用されるようにすることができます。
アップグレードされたNNMi管理サーバーを設定して,PKCS #12ファイルベースの証明書管理が使用されるようにするには,次の手順を実行します。
-
ルートまたは管理者としてNNMi管理サーバーにログオンします。
-
次のコマンドを実行して,新しいキーストアーファイルに移行します。
Windowsの場合:
%NnmInstallDir%bin\nnmkeytool.ovpl -importkeystore -srckeystore %NnmDataDir%shared\nnm\certificates\nnm.keystore -destkeystore %NnmDataDir%shared\nnm\certificates\nnm-key.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE -alias <src_alias>
Linuxの場合:
/opt/OV/bin/nnmkeytool.ovpl -importkeystore -srckeystore /var/opt/OV/shared/nnm/certificates/nnm.keystore -destkeystore /var/opt/OV/shared/nnm/certificates/nnm-key.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE -alias <src_alias>
- 注意
-
コマンド実行後,「出力先キーストアのパスワードを入力してください」,「新規パスワードを再入力してください」,および「ソース・キーストアのパスワードを入力してください」と3回パスワードの入力を求められますので,すべてにnnmkeypassと入力してください。
この新しい証明書管理の方法では,キーストアーに同時に複数の証明書を保持することはできません。このインスタンスで,<src_alias>は,移行したい以前のキーストアーファイルに含まれている証明書のエイリアスです。
以前のキーストアーファイルに含まれている証明書エイリアスについては,次のファイルに設定されているcom.hp.ov.nms.ssl.KEY_ALIASの設定値を指定してください。-
Windowsの場合:%NNM_CONF%\nnm\props\nms-local.properties
-
Linuxの場合:$NNM_CONF/nnm/props/nms-local.properties
- メモ
-
アプリケーションフェイルオーバー構成のNNMi管理サーバーの場合は,<src_alias>にコマンドを実行するサーバーの証明書のエイリアスを指定してください。
-
次のコマンドを実行して,新しいトラストストアーファイルに移行します。
Windowsの場合:
%NnmInstallDir%bin\nnmkeytool.ovpl -importkeystore -srckeystore %NnmDataDir%shared\nnm\certificates\nnm.truststore -destkeystore %NnmDataDir%shared\nnm\certificates\nnm-trust.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE
Linuxの場合:
/opt/OV/bin/nnmkeytool.ovpl -importkeystore -srckeystore /var/opt/OV/shared/nnm/certificates/nnm.truststore -destkeystore /var/opt/OV/shared/nnm/certificates/nnm-trust.p12 -srcstoretype JKS -deststoretype PKCS12 -srcprovidername SUN -destprovidername SunJSSE
- 注意
-
コマンド実行後,「出力先キーストアのパスワードを入力してください」,「新規パスワードを再入力してください」,および「ソース・キーストアのパスワードを入力してください」と3回パスワードの入力を求められますので,すべてにovpassと入力してください。
-
次の場所にあるserver.propertiesファイルをテキストエディタで開きます。
-
Windowsの場合:%NnmDataDir%nmsas\nms
-
Linuxの場合:/var/opt/OV/nmsas/nms
-
-
ファイルの現在の内容を削除します。
-
ファイルに次の内容を追加します。
nmsas.server.security.keystore.type=PKCS12 nmsas.server.security.keystore.file=${com.hp.ov.DataDir}/shared/nnm/certificates/nnm-key.p12 nmsas.server.security.keystore.cred=nnmkeypass nmsas.server.security.truststore.file=${com.hp.ov.DataDir}/shared/nnm/certificates/nnm-trust.p12 nmsas.server.security.truststore.cred=ovpass nmsas.server.security.keystore.alias= nms.comm.soap.https.PROTOCOLS=TLSv1.2
-
ファイルを保存します。
-
次の場所にあるnms-local.propertiesファイルをテキストエディタで開きます。
-
Windowsの場合:%NnmDataDir%conf\nnm\props
-
Linuxの場合:/var/opt/OV/conf/nnm/props
-
-
すべてのjavaxパラメーターの値を変更します。
パラメーター
値
javax.net.ssl.trustStore
${NnmDataDir}/shared/nnm/certificates/nnm-trust.p12
javax.net.ssl.trustStoreType
PKCS12
javax.net.ssl.keyStore
${NnmDataDir}/shared/nnm/certificates/nnm-key.p12
javax.net.ssl.keyStoreType
PKCS12
-
ファイルを保存します。
-
nnm.keystoreファイルおよびnnm.truststoreファイルを次のディレクトリから削除します。
-
Windowsの場合:%NnmDataDir%shared\nnm\certificates
-
Linuxの場合:/var/opt/OV/shared/nnm/certificates
-
-
NNMiを再起動します。