Hitachi Command Suite システム構成ガイド
管理サーバでDevice Managerのサーバ証明書を作成し,トラストストアーにインポートします。
図5-11 管理サーバとDevice Managerエージェント間のセキュリティ通信のための操作フロー
バージョン8.2.0 以降のDevice Managerエージェントでは,Device Managerエージェントの新規インストール時にもDevice Managerエージェントのトラストストアーへの証明書のインポートおよびプロパティファイルの設定ができます。Device Managerエージェントのインストール方法については,マニュアル「Hitachi Command Suite インストールガイド」を参照してください。
重要
- SSL/TLS通信で使用する暗号方式を制限したい場合は,Device Managerサーバのserver.propertiesファイルにあるserver.https.enabledCipherSuitesプロパティの値を変更してください。
- Device ManagerエージェントのJavaの実行環境を変更している場合は,使用するJava の実行環境のバージョンに応じたJava Cryptography Extension(JCE)の無制限強度の管轄ポリシーファイル(Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files)をダウンロードし,インストールする必要があります。
管轄ポリシーファイルは,Oracle社またはIBM社のWebサイトからダウンロードしてください。インストール方法は,管轄ポリシーファイルに付属するドキュメントを参照してください。
重要
- バージョン8.2.0より前のDevice Managerエージェントを使用している場合は,手動でDevice Managerエージェントのトラストストアーへの証明書のインポートおよびプロパティファイルの設定をしてください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.