![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Command Suite システム構成ガイド
Host Data Collectorマシンでキーペアと証明書発行要求を作成するには,hdc_ssltoolコマンドを使用します。hdc_ssltoolを実行すると,RSA暗号または楕円曲線暗号(ECC)に対応した秘密鍵,証明書発行要求および自己署名証明書が作成されます。RSA暗号の場合は,秘密鍵のキーサイズ2048 ビット,キーアルゴリズムRSA,署名アルゴリズムSHA256withRSAで作成されます。楕円曲線暗号の場合は,秘密鍵のキーサイズ384ビット,キーアルゴリズムEC,署名アルゴリズムSHA384withECDSAで作成されます。なお,自己署名証明書は暗号化通信のテストなどの目的でだけ使用することをお勧めします。
- Administrator権限(Windowsの場合)またはroot(Linuxの場合)でのログイン
- Host Data Collectorの既存のキーストアーファイルの削除(再作成する場合)
Host Data Collectorで作成できるキーストアーファイルは1つだけです。
- 次のコマンドを実行します。
オプション
- Windowsの場合:
- <Host Data Collectorのインストールフォルダ>\HDC\Base\bin\hdc_ssltool.bat -key <キーストアーファイル名> -csr <証明書発行要求ファイル> [-keypass <秘密鍵のパスワード> -storepass <キーストアーパスワード>] [-cert <自己署名証明書ファイル>] [-keyalg <キーアルゴリズム>] [-validity <有効日数>] [-dname <DN>]
- Linuxの場合:
- <Host Data Collectorのインストールディレクトリ>/HDC/Base/bin/hdc_ssltool.sh -key <キーストアーファイル名> -csr <証明書発行要求ファイル> [-keypass <秘密鍵のパスワード> -storepass <キーストアーパスワード>] [-cert <自己署名証明書ファイル>] [-keyalg <キーアルゴリズム>] [-validity <有効日数>] [-dname <DN>]
- key
- キーストアーファイルの出力先を絶対パスで指定します。
- csr
- 証明書発行要求の出力先を絶対パスで指定します。
- keypass
- 秘密鍵のパスワードを6文字以上で指定します。
- 使用できる文字は次のとおりです。
- A~Z a~z 0~9
- keypassオプションとstorepassオプションには,同じパスワードを指定してください。
- keypassオプションとstorepassオプションの指定を省略した場合,対話形式でパスワードを入力できます。
- storepass
- キーストアーのパスワードを6文字以上で指定します。
- 使用できる文字は次のとおりです。
- A~Z a~z 0~9
- storepassオプションとkeypassオプションには,同じパスワードを指定してください。
- storepassオプションとkeypassオプションの指定を省略した場合,対話形式でパスワードを入力できます。
- cert
- 自己署名証明書の出力先を絶対パスで指定します。
- keyalg
- キーアルゴリズムを指定します。RSAまたはECを指定できます。省略した場合,キーアルゴリズムはRSAになります。
- validity
- 自己署名証明書の有効期間を日数で指定します。指定を省略した場合,有効期間は3650日になります。
- dname
- 自己署名証明書と証明書発行要求に記述するDNを指定します。dnameオプションの指定を省略してコマンドを実行すると,対話形式でDNを指定できます。
All Rights Reserved. Copyright© 2025, Hitachi Vantara, Ltd.