Hitachi Command Suite システム構成ガイド

5.1.10 管理サーバとDevice Managerエージェント間のセキュリティ通信のための操作フロー

管理サーバでDevice Managerのサーバ証明書を作成し，トラストストアーにインポートします。

図5-11 管理サーバとDevice Managerエージェント間のセキュリティ通信のための操作フロー

バージョン8.2.0 以降のDevice Managerエージェントでは，Device Managerエージェントの新規インストール時にもDevice Managerエージェントのトラストストアーへの証明書のインポートおよびプロパティファイルの設定ができます。Device Managerエージェントのインストール方法については，マニュアル「Hitachi Command Suite インストールガイド」を参照してください。

重要

• SSL/TLS通信で使用する暗号方式を制限したい場合は，Device Managerサーバのserver.propertiesファイルにあるserver.https.enabledCipherSuitesプロパティの値を変更してください。
• Device ManagerエージェントのJavaの実行環境を変更している場合は，使用するJava の実行環境のバージョンに応じたJava Cryptography Extension（JCE）の無制限強度の管轄ポリシーファイル（Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files）をダウンロードし，インストールする必要があります。
  管轄ポリシーファイルは，Oracle社またはIBM社のWebサイトからダウンロードしてください。インストール方法は，管轄ポリシーファイルに付属するドキュメントを参照してください。
  

重要

バージョン8.2.0より前のDevice Managerエージェントを使用している場合は，手動でDevice Managerエージェントのトラストストアーへの証明書のインポートおよびプロパティファイルの設定をしてください。

関連概念

• 5.3 SSLサーバの構築（Device Managerサーバ）

関連タスク

• 5.5.1 Device Managerサーバのトラストストアーファイルのダウンロード
• 5.5.3 Device Managerサーバの自己署名証明書のエクスポート
• A.1.1 Device Managerサーバのプロパティの変更

関連参照

• 11.3.4 Device Managerサーバの情報，HiScanコマンドの実行周期およびRAID ManagerまたはRAID Manager XPの情報の設定（hdvmagt_settingコマンド）
• A.8.6 server.https.enabledCipherSuites
• D.6.14 server.server.serverPort
• D.6.28 server.server.ssl.hdvm

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.