Hitachi Command Suite システム構成ガイド

5.1.8 Host Data Collectorマシンと管理サーバ間のセキュリティ通信のための操作フロー

Host Data CollectorマシンでHost Data Collectorのサーバ証明書を作成し，トラストストアー（dvmcacerts）にインポートします。

図5-9 Host Data Collectorマシンと管理サーバ間のセキュリティ通信のための操作フロー

重要

• SSL/TLS通信で使用する暗号方式を制限したい場合は，Host Data Collectorのhdcbase.propertiesファイルにあるhdc.ssl.ciphersプロパティの値を変更してください。
• Host Data Collectorがインストールされたマシンが複数台ある場合は，管理サーバと全Host Data Collectorマシンとの通信プロトコル（SSL/非SSL）を合わせる必要があります。
• Host Data CollectorのJavaの実行環境を変更している場合は，使用するJava の実行環境のバージョンに応じたJava Cryptography Extension（JCE）の無制限強度の管轄ポリシーファイル（Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files）をダウンロードし，インストールする必要があります。
  管轄ポリシーファイルは，Oracle社のWebサイトからダウンロードしてください。インストール方法は，管轄ポリシーファイルに付属するドキュメントを参照してください。
  

関連概念

• 2.4 Host Data Collectorでのファイアウォールへの例外登録（Windows）
• 5.4 SSLサーバの構築（Host Data Collector）

関連タスク

• 5.3.11 Device Managerサーバのトラストストアーへの証明書のインポート
• A.1.1 Device Managerサーバのプロパティの変更
• C.1.1 Host Data Collectorのプロパティの変更

関連参照

• A.12.2 hdc.rmiregistry
• A.12.3 hdc.rmiserver
• A.12.4 hdc.classloader
• A.12.5 hdc.usessl
• C.2.13 hdc.ssl.secure
• C.5.1 hdc.ssl.ciphers

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.