Tuning Manager 運用管理ガイド
Tuning Manager serverとDevice Managerを別ホストにインストールしている場合のSSLの設定について,次に説明します。
図1-5 Tuning Manager serverのセキュリティ通信路(Device Managerと別ホストの場合)
- 注意
- Tuning Manager serverからのDevice Managerのデータベースへの接続にはSSLを使用できません。 ただし,Tuning Manager serverとDevice Managerを別ホストにインストールしている場合でも次の通信路にはSSLを使用できます。
- Tuning Manager serverをインストールしているホストとDevice Managerをインストールしているホスト(ユーザーアカウントを管理するサーバ)間のユーザー認証
- Tuning Manager serverをインストールしているホストとクライアント間
Tuning Manager serverをインストールしているホストとクライアント間のSSL設定方法を次に示します。Tuning Manager server とエージェント間,およびアラート機能を使用している場合のDevice Managerとエージェント間のSSL設定については,マニュアル「Hitachi Command Suite Tuning Manager - Agents」を参照してください。
図1-6 Tuning Manager serverとクライアント間のSSL設定の操作フロー
- Tuning Manager serverとDevice Managerをインストールしている各ホストのHBase 64 Storage Mgmt Web ServiceにSSLを設定します。
設定方法については,マニュアル「Hitachi Command Suite システム構成ガイド」のSSLサーバの構築(Hitachi Command Suite共通コンポーネント)について説明している個所を参照してください。- Tuning Manager serverとDevice Managerをインストールしている各ホストのURLを変更します。
変更方法については,「1.12 Hitachi Command Suite製品のURLの変更」を参照してください。- Device ManagerをインストールしているホストにSSLを設定します。
設定方法については,マニュアル「Hitachi Command Suite システム構成ガイド」のSSLサーバの構築(Device Managerサーバ)について説明している個所を参照してください。- Device Managerをインストールしているホストの共通コンポーネントのサーバ証明書を安全な方法で取得します。
- Tuning Manager serverをインストールしているホストのトラストストアーに,Device Managerをインストールしているホストの共通コンポーネントのサーバ証明書をインポートします。
Tuning Manager serverへのサーバ証明書のインポートは,マニュアル「Hitachi Command Suite システム構成ガイド」のHitachi Command Suiteのトラストストアーへの証明書のインポートについて説明している個所を参照してください。インポートは,Tuning Manager serverをインストールするホストで実行してください。
Tuning Manager serverをインストールしているホストのトラストストアーの格納場所は次のとおりです。
- Windowsの場合:
- <共通コンポーネントのインストール先フォルダ>\uCPSB\jdk\jre\lib\security\jssecacerts
- Linuxの場合:
- <共通コンポーネントのインストール先ディレクトリ>/uCPSB/jdk/jre/lib/security/jssecacerts
- Tuning Manager serverをインストールしているホストで次のコマンドを実行して,Device Managerをインストールしているホストに接続するための情報を再設定します。
hostオプションの<Device Managerのホスト名>には,サーバ証明書のCNと同じ値を指定してください。
- Windowsの場合:
- <共通コンポーネントのインストール先フォルダ>\bin\hcmds64prmset /host <Device Managerのホスト名> /sslport <Device ManagerのHBase 64 StorageMgmt Web Serviceのポート番号(SSL)> /check
hcmds64prmsetコマンドの詳細については,「9.4.1 ユーザーアカウントを管理するサーバの登録」を参照してください。
- Linuxの場合:
- <共通コンポーネントのインストール先ディレクトリ>/bin/hcmds64prmset -host <Device Managerのホスト名> -sslport <Device ManagerのHBase 64 StorageMgmt Web Serviceのポート番号(SSL)> -check
- Tuning Manager serverをインストールしているホストを再起動します。
- 管理クライアントにSSLを設定します。
- Tuning Manager serverをインストールしているホストとの接続
- Tuning Manager serverをインストールしているホストのサーバ証明書を安全な方法で取得して,管理クライアントにインポートしてください。
- ブラウザーへのインポートについては,「Hitachi Command Suite システム構成ガイド」のSSLクライアントの構築について説明している個所を参考にしてください。
- Device Managerをインストールしているホストとの接続
- 管理クライアント(GUI)のブラウザーへのインポート:
- マニュアル「Hitachi Command Suite システム構成ガイド」の管理サーバと管理クライアント(GUI)間のセキュリティ通信のための操作フローを参照して設定してください。
- アラート機能を使用している場合の管理クライアント(API)へのインポート:
- マニュアル「Hitachi Command Suite システム構成ガイド」のTuning Manager serverとTuning Manager APIクライアント間のセキュリティ通信のための操作フローのTuning Manager serverをDevice Managerに読み替えて設定してください。
- ブラウザーのポップアップブロックの設定に,各ホストのSSL通信用のURLを登録します。
ブラウザーのポップアップブロックの設定については,「Hitachi Command Suite システム構成ガイド」のSSLクライアントの構築について説明している個所を参考にしてください。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.