Hitachi Command Suite インストールガイド
バージョン8.1.3以降の場合,Hitachi Command Suiteを新規インストールすると,Device Managerサーバのデフォルトの証明書がキーストアーに登録され,SSL/TLS通信の設定が有効になります。
デフォルトの証明書は,VSP GシリーズまたはVSP FシリーズとHitachi Command Suiteの間でユーザーアカウント認証の連携をする際の通信路を暗号化するための自己署名証明書です。
ユーザーアカウント認証の連携は,次の場合に必要です。
- VSP G1000,G1500またはVSP F1500で,RAID ManagerおよびSVPへのログイン時にHitachi Command Suiteでユーザーアカウントを認証する場合
- VSP 5000シリーズ,VSP Gx00モデルまたはVSP Fx00モデルで,ストレージシステムに対する操作をする場合
HiKeytoolを使って証明書の内容を表示し,セキュリティの要件を満たしているか確認してください。よりセキュリティを高めるために別の自己署名証明書または認証局の署名済みの証明書を使用する場合は,Device Managerサーバのデフォルトの証明書を削除してSSL/TLS通信の設定をやり直してください。
VSP GシリーズまたはVSP Fシリーズ以外のコンポーネントとDevice Managerサーバ間でセキュリティ通信を利用する場合は,Device Managerサーバのデフォルトの証明書を削除してSSL/TLS通信の設定をやり直してください。
なお,Hitachi Command Suiteのインストール中にKAIB10219-WまたはKAIB10220-Wが出力され,SSL/TLSが有効に設定されなかった場合は,必要に応じて,自己署名証明書または認証局の署名済みの証明書を使用して,SSL/TLSの設定を有効にしてください。
手順の詳細,およびセキュリティ通信については,マニュアル「Hitachi Command Suite システム構成ガイド」の通信に関するセキュリティ設定の章を参照してください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.