Hitachi Command Suite システム構成ガイド
Hitachi Command Suite共通コンポーネントで秘密鍵および証明書発行要求(CSR)を作成するには,hcmds64ssltoolコマンドを使用します。
hcmds64ssltoolコマンドを実行すると,RSA暗号および楕円曲線暗号(ECC)に対応した2種類の秘密鍵,証明書発行要求,および自己署名証明書が作成されます。 証明書発行要求は,PEM形式で作成されます。なお,自己署名証明書は暗号化通信のテストなどの目的でだけ使用することをお勧めします。
- Administrator 権限(Windowsの場合)またはroot(Linuxの場合)でのログイン
- 次の情報の確認
- 証明書発行要求の要件(認証局に確認)
- 管理クライアントで使用するWebブラウザーのバージョン
管理クライアント(GUI)で使用するWebブラウザーが,サーバ証明書の署名アルゴリズムに対応している必要があります。- 既存の秘密鍵,証明書発行要求,および自己署名証明書の格納先(再作成する場合)
出力先パスに同じ名称のファイルがある場合,ファイルを上書きして作成できません。再作成する場合は,既存の格納先以外に出力してください。
- 次のコマンドを実行します。
オプション
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\bin\hcmds64ssltool [/key <秘密鍵ファイル>] [/csr <証明書発行要求ファイル>] [/cert <自己署名証明書ファイル>] [/certtext <自己署名証明書の内容ファイル>] [/validity <有効日数>] [/dname <DN>] [/sigalg <RSA暗号用のサーバ証明書の署名アルゴリズム>] [/eccsigalg <楕円曲線暗号用のサーバ証明書の署名アルゴリズム>] [/ecckeysize <楕円曲線暗号用の秘密鍵のキーサイズ>]
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/bin/hcmds64ssltool [-key <秘密鍵ファイル>] [-csr <証明書発行要求ファイル>] [-cert <自己署名証明書ファイル>] [-certtext <自己署名証明書の内容ファイル>] [-validity <有効日数>] [-dname <DN>] [-sigalg <RSA暗号用のサーバ証明書の署名アルゴリズム>] [-eccsigalg <楕円曲線暗号用のサーバ証明書の署名アルゴリズム>] [-ecckeysize <楕円曲線暗号用の秘密鍵のキーサイズ>]
- key
- 秘密鍵の出力先パスを絶対パスで指定します。
- RSA暗号用の秘密鍵は指定したファイル名で出力されます。楕円曲線暗号用の秘密鍵は指定したファイル名の先頭にecc-が付いて出力されます。
- オプションの指定を省略すると,httpsdkey.pemファイルおよびecc-httpsdkey.pemファイルが出力されます。※
- csr
- 証明書発行要求の出力先パスを絶対パスで指定します。
- RSA暗号用の証明書発行要求は指定したファイル名で出力されます。楕円曲線暗号用の証明書発行要求は指定したファイル名の先頭にecc-が付いて出力されます。
- オプションの指定を省略すると,httpsd.csrファイルおよびecc-httpsd.csrファイルが出力されます。※
- cert
- 自己署名証明書の出力先パスを絶対パスで指定します。
- RSA暗号用の自己署名証明書は指定したファイル名で出力されます。楕円曲線暗号用の自己署名証明書は指定したファイル名の先頭にecc-が付いて出力されます。
- オプションの指定を省略すると,httpsd.pemファイルおよびecc-httpsd.pemファイルが出力されます。※
- certtext
- 自己署名証明書の内容(テキスト形式)の出力先パスを絶対パスで指定します。
- RSA暗号用の自己署名証明書の内容は指定したファイル名で出力されます。楕円曲線暗号用の自己署名証明書の内容は指定したファイル名の先頭にecc-が付いて出力されます。
- オプションの指定を省略すると,httpsd.txtファイルおよびecc-httpsd.txtファイルが出力されます。※
- validity
- 自己署名証明書の有効期間を日数で指定します。このオプションを指定すると,RSA暗号用と楕円曲線暗号用で同じ内容が指定されます。指定を省略した場合は,有効期間は3650日になります。
- dname
- 自己署名証明書と証明書発行要求に記述するDNを指定します。オプションの指定を省略すると,対話形式でDNを指定できます。
- DNは属性型と属性値を等号(=)でまとめ,各属性をコンマ(,)で区切って指定します。DNには引用符(")および円記号(\)は指定できません。また,DNの属性値はRFC2253の規約に従って指定してください。例えば,次の文字がDNに含まれる場合は,1文字ごとに円記号(\)でエスケープしてください。
- DNの先頭または末尾の空白文字
- DNの先頭の番号記号(#)
- DNに含まれる正符号(+),コンマ(,),セミコロン(;),始め山括弧(<),等号(=)および終わり山括弧(>)
- DNに指定する属性型および属性値を次の表に示します。
属性型 属性型の正式名称 属性値 CN Common Name 管理サーバ(HBase 64 Storage Mgmt Web Service)のホスト名を指定します。この項目は必須です。
管理クライアント(GUI)から管理サーバ(Hitachi Command Suite共通コンポーネントのHBase 64 Storage Mgmt Web Service)に接続するときに使用するホスト名(FQDN形式でも可)を指定します。管理サーバをクラスタ環境で運用している場合には,論理ホスト名を指定してください。OU Organizational Unit Name 組織の構成単位名を指定します。 O Organization Name 組織名を指定します。この項目は必須です。 L Locality Name 市区町村名または地域名を指定します。 ST State or Province Name 都道府県名を指定します。 ST State or Province Name 州名を指定します。 C Country Name 2文字の国コードを指定します。 - sigalg
- RSA暗号用のサーバ証明書の署名アルゴリズムを指定します。SHA256withRSAまたはSHA1withRSAを指定できます。指定を省略した場合,署名アルゴリズムはSHA256withRSAになります。
- eccsigalg
- 楕円曲線暗号用のサーバ証明書の署名アルゴリズムを指定します。SHA512withECDSA,SHA384withECDSA,SHA256withECDSAまたはSHA1withECDSAを指定できます。指定を省略した場合,署名アルゴリズムはSHA384withECDSAになります。
- ecckeysize
- 楕円曲線暗号用の秘密鍵のキーサイズをビットで指定します。256または384を指定できます。指定を省略した場合,キーサイズは384ビットになります。
- RSA暗号用の秘密鍵のキーサイズは2048ビット(固定)です。
- 注※
- オプションの指定を省略すると,次の場所にファイルが出力されます。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\uCPSB\httpsd\conf\ssl\server\
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/uCPSB/httpsd/conf/ssl/server/
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.