Hitachi Command Suite システム構成ガイド
Host Data Collectorマシンでキーペアと証明書発行要求を作成するには,hdc_ssltoolコマンドを使用します。 証明書発行要求および自己署名証明書は,秘密鍵のキーサイズ2048ビット,キーアルゴリズムRSA,署名アルゴリズムSHA256withRSAで作成されます。なお,自己署名証明書は暗号化通信のテストなどの目的でだけ使用することをお勧めします。
- Administrator権限(Windowsの場合)またはroot(Linuxの場合)でのログイン
- Host Data Collectorの既存のキーストアーファイルの削除(再作成する場合)
Host Data Collectorで作成できるキーストアーファイルは1つだけです。
- 次のコマンドを実行します。
オプション
- Windowsの場合:
- <Host Data Collectorのインストールフォルダ>\HDC\Base\bin\hdc_ssltool.bat -key <キーストアーファイル名> -csr <証明書発行要求ファイル> -keypass <秘密鍵のパスワード> -storepass <キーストアーパスワード> [-cert <自己署名証明書ファイル>] [-validity <有効日数>] [-dname <DN>]
- Linuxの場合:
- <Host Data Collectorのインストールディレクトリ>/HDC/Base/bin/hdc_ssltool.sh -key <キーストアーファイル名> -csr <証明書発行要求ファイル> -keypass <秘密鍵のパスワード> -storepass <キーストアーパスワード> [-cert <自己署名証明書ファイル>] [-validity <有効日数>] [-dname <DN>]
- key
- キーストアーファイルの出力先を絶対パスで指定します。
- csr
- 証明書発行要求の出力先を絶対パスで指定します。
- keypass
- 秘密鍵のパスワードを6文字以上で指定します。
- keypassオプションとstorepassオプションには,同じパスワードを指定してください。
- storepass
- キーストアーのパスワードを6文字以上で指定します。
- storepassオプションとkeypassオプションには,同じパスワードを指定してください。
- cert
- 自己署名証明書の出力先を絶対パスで指定します。
- validity
- 自己署名証明書の有効期間を日数で指定します。指定を省略した場合,有効期間は3650日になります。
- dname
- 自己署名証明書と証明書発行要求に記述するDNを指定します。dnameオプションの指定を省略してコマンドを実行すると,対話形式でDNを指定できます。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.