Hitachi Command Suite システム構成ガイド
Hitachi Command Suite共通コンポーネントのサーバ証明書や認証局の証明書の有効期限を確認するには,hcmds64checkcertsコマンドを使用します。
サーバ証明書には有効期限があります。有効期限切れに注意してください。
- user_httpsd.confファイルの編集
hcmds64checkcertsコマンドでは,user_httpsd.confファイルで指定している証明書の有効期限が確認できます。このため,user_httpsd.confファイルに次の証明書のパスを指定してください。
- Hitachi Command Suite共通コンポーネントのサーバ証明書
RSA暗号および楕円曲線暗号の証明書を使用している場合,それぞれで指定が必要です。- すべての中間認証局の証明書
- Administrator 権限(Windowsの場合)またはroot(Linuxの場合)でのログイン
- 次のコマンドを実行して,証明書の有効期限を確認してください。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\bin\hcmds64checkcerts { [/days <日数>] [/log] | /all }
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/bin/hcmds64checkcerts { [-days <日数>] [-log] | -all }
- days
- 有効期限切れの証明書があるか確認する日付を,コマンドの実行日からの日数で指定します。指定できる値の範囲は30~3652(10年)です。このオプションを指定すると,指定した日数以内に有効期限が切れる証明書,およびすでに有効期限が切れている証明書が表示されます。オプションの指定を省略すると,日数に30が指定されます。
- log
- 表示対象の証明書がある場合,イベントログ(Windows)またはsyslog(Linux)に警告メッセージが出力されます。このコマンドをOSのタスクやcronなどに登録して,定期的に証明書の有効期限を確認する場合,このオプションを指定してください。
- all
- user_httpsd.confファイルで指定したすべての証明書の有効期限が表示されます。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.