![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Command Suite システム構成ガイド
仮想化サーバでSSLサーバを構築したあと,Device ManagerのGUIまたはCLIで仮想化サーバとの通信プロトコルを変更する必要があります。
図5-10 仮想化サーバとHost Data Collector間のセキュリティ通信のための操作フロー
重要
- デフォルトでは,仮想化サーバとHost Data Collector間は,自己署名証明書を使用してSSLで通信する設定になっています。この設定を変更するには,次のとおり操作してください。
- 運用テストなどの目的で,非SSLで通信する構成に変更する場合
Device ManagerのGUIまたはCLIで通信プロトコルを変更する前に,VMware ESXiまたはVMware vCenter Serverで,Webプロキシサービスのセキュリティ設定(proxy.xmlファイル)を変更してください。- 認証局で署名されたサーバ証明書を使用する場合
認証局に申請して,仮想化サーバのサーバ証明書を入手してください。証明書発行要求(CSR)を作成する際は,サブジェクトの別名(Subject Alternative Names)に発行元の仮想化サーバのIPアドレスを指定してください。
Host Data Collectorで管理する仮想化サーバにVMware ESXiを含む場合,仮想化サーバのサーバ証明書を発行した認証局からルート認証局までの全認証局の証明書がチェインされた状態で,サーバ証明書が必要です。
入手したサーバ証明書は,仮想化サーバにインポートされている自己署名証明書と置き換えてください。詳細は,VMware社のマニュアルを参照してください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.
![[図]](GRAPHICS/GUID0051.GIF)