Hitachi Command Suite システム構成ガイド
Device Managerサーバのキーペアと自己署名証明書を作成するには,HiKeytoolのメインメニューから[SSL configuration for Device Manager Server]‐[Make KeyPair/Self-Signed Certificate]を選択します。
暗号およびJavaセキュリティの分野に精通しているか,特に指定がある場合を除き,デフォルト値を使用してください。なお,自己署名証明書は暗号化通信のテストなどの目的でだけ使用することをお勧めします。
- Administrator 権限(Windowsの場合)またはroot(Linuxの場合)でのログイン
- 既存のキーペアの削除(再作成する場合)
キーストアーに格納できるキーペアは1つだけです。複数のキーペアが格納されていると,Device Managerサーバをセキュアモードで使用する際に問題が発生するおそれがあります。- 次の情報の確認
- 管理クライアントで使用するWebブラウザーのバージョン
管理クライアント(GUI)で使用するWebブラウザーが,サーバ証明書の署名アルゴリズムに対応している必要があります。
- 次のとおり実行して,HiKeytoolを起動します。
- Windowsの場合
- <Hitachi Command Suiteのインストールフォルダ>\DeviceManager\HiCommandServer\HiKeytool.bat
- Linuxの場合
- <Hitachi Command Suiteのインストールディレクトリ>/HiCommandServer/HiKeytool.sh
- メインメニューで,1([SSL configuration for Device Manager Server])を指定します。
- サーバ用メインメニューで,1([Make KeyPair/Self-Signed Certificate])を指定します。
- ホスト名を指定します。
管理クライアントから管理サーバに接続するときに使用するホスト名(FQDN形式でも可)を指定します。クラスタ環境で管理サーバを運用している場合は,論理ホスト名を指定してください。
使用しているマシンがLANまたはWANの別名で認識される場合を除き,デフォルト値を使用してください。別名で認識される場合には,Device Managerサーバが認識される名前を指定する必要があります。
手順4~手順9で指定する値に,円記号(\)は指定できません。- 組織の構成単位を指定します。
デフォルト値を推奨しますが,Marketingのようにわかりやすい別の名前も使用できます。- 組織名を指定します。
通常はデフォルト値のホスト名を使用しますが,会社名など別の名前も使用できます。- 市区町村名または地域名を指定します。
- 都道府県名を指定します。
- 2文字の国コードを指定します。
- キーエイリアスを指定します。
手順4で指定したホスト名と同じ文字列を指定してください。- 秘密鍵のパスワードを指定します。
- キーアルゴリズムを指定します。
RSAだけがサポートされています。- キーサイズを指定します。
2048ビットだけがサポートされています。- 署名アルゴリズムを指定します。
SHA256withRSA,SHA1withRSAおよびMD5withRSAがサポートされています。- キーペアと自己署名証明書の有効日数を指定します。
- キーストアーパスワードを指定します(最低6文字)。
- 変更を有効にするために,Hitachi Command Suite製品のサービスを再起動します。
HiKeytoolでセキュリティ設定を続けて実施する場合,設定ごとに再起動する必要はありません。HiKeytoolでの設定がすべて終了した時点で再起動すれば,変更が有効になります。キーペアと自己署名証明書が作成され,Device Managerサーバのキーストアーファイル(デフォルト:keystore)に登録されます。
- Windowsの場合
- <Hitachi Command Suiteのインストールフォルダ>\DeviceManager\HiCommandServer\keystore
- Linuxの場合
- <Hitachi Command Suiteのインストールディレクトリ>/HiCommandServer/keystore
参考
- Device Managerサーバのキーストアーファイルは,Device Managerサーバのserver.propertiesファイルにあるserver.https.security.keystoreプロパティで変更できます。
>1 Enter Server Name [default=example]:example.com Enter Organizational Unit [default=Device Manager Administration]: Enter Organization Name [default=example]:Hitachi Enter your City or Locality:Yokohama Enter your State or Province:Kanagawa Enter your two-character country-code [default=JP]: Enter Key Alias [default=example]:example.com Passwords must only contain characters (A-Z,a-z), digits (0-9) and whitespaces. Do not enter special characters for your password! This may render your keystore damaged or unusable! Enter Key Password (6 characters minimum) [default=passphrase]: Enter Key Algorithm [default=RSA]: Enter Key Size [default=2048]: Enter Signature Algorithm [default=SHA256withRSA]: Enter number of days valid [default=365]: Passwords must only contain characters (A-Z,a-z), digits (0-9) and whitespaces. Do not enter special characters for your password! This may render your keystore damaged or unusable! Enter KeyStore Password (6 characters minimum) [default=passphrase]: Creating new X500Name for example.com... Creating the Device Manager Server KeyPair for example.com at: C:\Program Files\HiCommand\DeviceManager\HiCommandServer\keystore <this can take up to a minute> Updating KeyStore password in server.properties ... Saving new KeyStore password to disk... Updating keypass in server properties... Saving new keypass to disk... All done.
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.