Hitachi Command Suite システム構成ガイド
認証局へのサーバ証明書の申請は,通常,オンラインで行えます。作成したDevice Managerサーバの証明書発行要求(CSR)を任意の認証局に送信し,電子署名を受けます。
- Device Managerサーバの証明書発行要求の作成
- 次の情報の確認
- 認証局への申請方法や対応状況
X.509 DER形式またはX.509 PEM形式のサーバ証明書を発行してもらう必要があります。申請方法については,使用する認証局のWebサイトなどで確認してください。
- 作成した証明書発行要求を認証局に送付します。
認証局で発行されたサーバ証明書は,通常,Eメールで送付されます。次の場所に<ホスト名>.cerというファイル名で保存しておくことをお勧めします。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\DeviceManager\HiCommandServer
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/HiCommandServer
認証局によっては,サーバ証明書が.cer拡張子付きの添付書類として返送されることがあります。また,認証局が応答をEメールの本文にテキストとして埋め込んで返送してきた場合は,テキストエディターを使用して応答を新規ファイルに保存してください。
重要
- 認証局からの返答は保存しておいてください。
- 認証局が発行する証明書には有効期限があります。期限が切れる前に再発行してもらう必要があります。
証明書の有効期限は,HiKeytoolを使用して確認してください。- 認証局によってサーバ証明書に設定された有効日数は,HiKeytoolで設定した値よりも優先されます。キーペアとそれに関連するサーバ証明書の期限が切れると,SSL/TLSを介した安全な接続を確立できなくなります。
サーバ証明書を更新する必要がある期日を書き留めておいてください。次に認証局で発行されたサーバ証明書の例を示します。
-----BEGIN CERTIFICATE----- MIIDMDCCApmgAwIBAgIDOBcYMA0GCSqGSIb3DQEBBAUAMIGHMQswCQYDVQQGEwJa QTEiMCAGA1UECBMZRk9SIFRFU1RJTkcgUFVSUE9TRVMgT05MWTEdMBsGA1UEChMU VGhhd3RlIENlcnRpZmljYXRpb24xFzAVBgNVBAsTDlRFU1QgVEVTVCBURVNUMRww : 省略 : ADANBgkqhkiG9w0BAQQFAAOBgQBtzeFG4IfvpPnA7G/khD4rrT1TvjbK4Y1pcROM cel43uUfKgNYgY35UukoNtd120XOoudLwKvJu5JK7846zWIbEJmCr5BYlmywZuao MQdXMyPOUnqucgg44/JG2F27xqP4atWEZsNlj5R7XGGXi4RPAO5Y0YbbbvMJD0QR yV0Oxw== -----END CERTIFICATE-----
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.