10.3.6 高可用性環境での証明書の使用
このセクションでは,HA環境で自己署名証明書またはCA証明書を使用するようにNNMi を設定する方法について説明します。
- 注意
-
NNMi 11-50以降のバージョンでは,証明書を保存するためにPublic Key Cryptography Standards (PKCS) #12リポジトリが導入されています。NNMi 11-50以降の新しいインスタンスをシステムにインストールすると,新しいPKCS #12ファイルベースの証明書管理方法を利用できます。以前のバージョンのNNMiからアップグレードした環境では,手動でPKCS #12リポジトリに移行する必要があります。
アップグレードした環境で,PKCS #12リポジトリに移行するには,「10.2 アップグレードされたNNMi環境で新しいキーストアーを使用するための設定」の手順に従います。
(1) デフォルト証明書を使用した高可用性の設定
NNMiでHAを正しく有効にするための設定プロセスでは,プライマリクラスタノードとセカンダリクラスタノードの間でデフォルトの自己署名証明書を共有します。HA下で実行されるNNMiでデフォルトの証明書を使用するために,追加の手順を実行する必要はありません。
(2) 新しい証明書を使用した高可用性の設定
このセクションでは,newcertという新規の自己署名証明書またはCA証明書を作成します。次の手順を実行して,この新規のCA証明書または自己署名証明書を使用するようにHAを設定します。
- 重要
-
高可用性(HA)でファイルの変更を行うとき,クラスターの両方のノードに変更を加える必要があります。変更によってNNMi管理サーバーを停止して再起動する必要がある場合,ノードをメンテナンスモードにしてからovstopコマンドおよびovstartコマンドを実行する必要があります。詳細については,「19.6.1 NNMiをメンテナンスモードにする」を参照してください。
- ヒント
-
この手順は,「19.5 共有NNMiデータ」の説明に従って,NNMi にHAを設定する前または後に実行できます。
NNMi_HA1で次のディレクトリに変更します。
Windowsの場合:%NnmDataDir%shared\nnm\certificates
Linuxの場合:$NnmDataDir/shared/nnm/certificates
NNMi_HA1で,次のコマンドを実行して,newcertをnnm-key.p12ファイルにインポートします。
Windowsの場合:
%NnmInstallDir%bin\nnmkeytool.ovpl -import -alias <newcert_Alias> -storetype PKCS12 -keystore nnm-key.p12 -file newcert -storepass nnmkeypass
Linuxの場合:
$NnmInstallDir/bin/nnmkeytool.ovpl -import -alias <newcert_Alias> -storetype PKCS12 -keystore nnm-key.p12 -file newcert -storepass nnmkeypass