Hitachi Command Suite システム構成ガイド
Device Managerサーバのキーストアーに,認証局で発行されたサーバ証明書をインポートするには,HiKeytoolのメインメニューで[SSL configuration for Device Manager Server]-[Import Digitally Signed Certificate]を選択します。
- Administrator 権限(Windowsの場合)またはroot(Linuxの場合)でのログイン
- 既存のキーペアの削除
キーストアーに格納できるキーペアは1つだけです。複数のキーペアが格納されていると,Device Managerサーバをセキュアモードで使用する際に問題が発生するおそれがあります。- Device Managerサーバのサーバ証明書の入手
- 証明書のインポート
サーバ証明書を発行した認証局から,中間認証局,ルート認証局に至る全認証局の証明書を,Device Managerサーバのトラストストアーにインポートします。
- HiKeytoolを起動し,メインメニューで1([SSL configuration for Device Manager Server])を指定します。
- サーバ用メインメニューで,4([Import Digitally Signed Certificate ])を指定します。
- サーバ証明書の格納場所を絶対パスで指定します。
- 変更を有効にするために,Hitachi Command Suite製品のサービスを再起動します。
HiKeytoolでセキュリティ設定を続けて実施する場合,設定ごとに再起動する必要はありません。HiKeytoolでの設定がすべて終了した時点で再起動すれば,変更が有効になります。サーバ証明書がDevice Managerサーバのキーストアーファイル(デフォルト:keystore)にインポートされます。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\DeviceManager\HiCommandServer\keystore
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/HiCommandServer/keystore
参考
- Device Managerサーバのキーストアーファイルは,Device Managerサーバのserver.propertiesファイルにあるserver.https.security.keystoreプロパティで変更できます。
>4 Preparing to import digitally signed certificate. Enter the location of the digitally signed certificate [default=C:\Program Files\HiCommand\DeviceManager\HiCommandServer\example.com.cer]: Beginning import... Digitally signed certificate imported. You must restart the Device Manager Server for the changes to take effect.
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.