Hitachi Command Suite システム構成ガイド
証明書をトラストストアー(ldapcacertsまたはjssecacerts)にインポートするには,hcmds64keytoolユーティリティ(Windowsの場合)またはkeytoolユーティリティ(Linuxの場合)を使用します。
- 証明書の準備
安全な方法で取得してください。
- LDAPディレクトリサーバとの通信に使う場合
LDAPディレクトリサーバのサーバ証明書を発行した認証局から,ルート認証局までの全認証局の証明書がチェインされた状態で必要です。Hitachi Command Suite製品の要件に合ったものである必要があります。- Replication Managerサーバとの通信に使う場合
認証局を使うとき:
Device Managerサーバのサーバ証明書を発行した認証局から,ルート認証局までの全認証局の証明書がチェインされた状態で必要です。
自己署名証明書を使うとき:
Device Managerサーバの自己署名証明書をトラストストアーファイルからエクスポートしておく必要があります。- Tuning Managerサーバとの通信に使う場合
認証局を使うとき:
Hitachi Command Suite共通コンポーネントのサーバ証明書を発行した認証局から,ルート認証局までの全認証局の証明書がチェインされた状態で必要です。
自己署名証明書を使うとき:
Hitachi Command Suite共通コンポーネントの自己署名証明書が必要です。- 次の情報の確認
- トラストストアーファイルのパス
- トラストストアーへのアクセスパスワード(トラストストアーがすでに存在する場合)
- 次のコマンドを実行します。
- Windowsの場合:
- <Hitachi Command Suiteのインストールフォルダ>\Base64\bin\hcmds64keytool -import -alias <エイリアス名> -file <証明書> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
- Linuxの場合:
- <Hitachi Command Suiteのインストールディレクトリ>/Base64/uCPSB/jdk/bin/keytool -import -alias <エイリアス名> -file <証明書> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
- alias:トラストストアー内で証明書を識別するための名称を指定します。
サーバ証明書が複数ある場合は,トラストストアー内で使用されていない任意のエイリアス名を指定してください。- file:証明書を指定します。
- keystore:インポート先のトラストストアーファイルのパスを指定します。存在しない場合は,自動的に作成されます。
LDAPディレクトリサーバのサーバ証明書は,ldapcacertsにインポートすることをお勧めします。ほかのプログラムと証明書を共有する場合はjssecacertsにインポートしてもかまいません。
Replication ManagerサーバとDevice Managerサーバ間,またはTuning ManagerサーバとDevice Managerサーバ間の通信で使用する証明書は,jssecacertsにインポートしてください。- storepass:トラストストアーへのアクセスパスワードを指定します。
重要
- hcmds64keytoolユーティリティまたはkeytoolユーティリティで,トラストストアー内のユニーク名,トラストストアーのファイル名,およびパスワードを指定するときには,次の点に注意してください。
・ファイル名には次の記号を使用しないでください。
: , ; * ? " < > | -
・ファイル名は255バイト以内の文字列にしてください。
・トラストストアー内のユニーク名,およびパスワードには引用符(")を含めないでください。- Hitachi Command Suite製品のサービスを再起動します。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.