Tuning Manager - Agents
htmssltool -key 秘密鍵ファイル -csr 証明書発行要求ファイル -cert 自己署名証明書ファイル -certtext 自己署名証明書の内容ファイル [-validity 有効日数] [-dname DN] [-sigalg RSA暗号用のサーバ証明書の署名アルゴリズム] [-keysize RSA暗号用の秘密鍵のキーサイズ] [-eccsigalg 楕円曲線暗号用のサーバ証明書の署名アルゴリズム] [-ecckeysize 楕円曲線暗号用の秘密鍵のキーサイズ]htmssltoolコマンドは,HTM - Agentsホストの秘密鍵と証明書発行要求(CSR)を,それぞれRSA暗号用と楕円曲線暗号(ECC:Elliptic Curve Cryptography)用を作成します。
HTM - Agent for RAID,またはHTM - Agent for NASがインストールされているホスト
- Windowsの場合
- Administrators権限を持つユーザー(WindowsのUAC機能が有効な場合は管理者コンソールから実行)
- UNIXの場合
- rootユーザー権限を持つユーザー
- Windowsの場合
インストール先フォルダ\htnm\bin\
- UNIXの場合
/opt/jp1pc/htnm/bin/-key
秘密鍵の出力先パスを絶対パスで指定します。RSA 暗号用の秘密鍵は指定したファイル名で出力されます。楕円曲線暗号用の秘密鍵は指定したファイル名の先頭にecc-が付いて出力されます。
-csr
証明書発行要求の出力先パスを絶対パスで指定します。RSA 暗号用の証明書発行要求は指定したファイル名で出力されます。楕円曲線暗号用の証明書発行要求は指定したファイル名の先頭にecc-が付いて出力されます。
-cert
自己署名証明書の出力先パスを絶対パスで指定します。RSA 暗号用の自己署名証明書は指定したファイル名で出力されます。楕円曲線暗号用の自己署名証明書は指定したファイル名の先頭にecc-が付いて出力されます。
-certtext
自己署名証明書の内容(テキスト形式)の出力先パスを絶対パスで指定します。RSA 暗号用の自己署名証明書の内容は指定したファイル名で出力されます。楕円曲線暗号用の自己署名証明書の内容は指定したファイル名の先頭にecc-が付いて出力されます。
-validity
自己署名証明書の有効期間を日数で指定します。このオプションを指定すると,RSA 暗号用と楕円曲線暗号用で同じ内容が指定されます。指定を省略した場合は,有効期間は3,650日になります。
-dname
自己署名証明書と証明書発行要求に記述するDNを指定します。指定を省略してコマンドを実行すると,対話形式でDNを指定できます。
-sigalg
RSA暗号用のサーバ証明書の署名アルゴリズムを指定します。SHA256withRSAまたはSHA1withRSAを指定できます。指定を省略した場合,署名アルゴリズムはSHA256withRSAになります。
-keysize
RSA暗号用の秘密鍵のキーサイズをビットで指定します。2048と4096が指定できます。指定を省略した場合,キーサイズは2048ビットになります。
-eccsigalg
楕円曲線暗号用のサーバ証明書の署名アルゴリズムを指定します。SHA512withECDSA,SHA384withECDSA,SHA256withECDSAを指定できます。指定を省略した場合,署名アルゴリズムはSHA384withECDSA になります。
-ecckeysize
楕円曲線暗号用の秘密鍵のキーサイズをビットで指定します。256と384が指定できます。指定を省略した場合,キーサイズは384 ビットになります。
DNの詳細については,マニュアル「Hitachi Command Suiteシステム構成ガイド」の通信に関するセキュリティ設定について説明している個所を参照してください。
- DNに含まれるCN(Common Name)には,HTM - Agentsホストのホスト名(FQDN形式でも可)を指定します。CNを指定するときは,次の点に注意してください。
- HTTP I/F情報をHTM - Agentsホスト単位に検出する場合
Tuning Manager serverのuser.propertiesファイルの次のプロパティで指定したホスト名を指定してください。
rest.discovery.agent.host.HostName.hostプロパティのHostName- HTTP I/F情報をHTM - Agentsの全ホスト共通で検出する場合
Tuning Manager serverのhostsファイルまたはDNSで,ホスト名の名前解決ができることを確認してください。
0 正常終了した。 1 引数の指定に誤りがある。 250 キーストアの削除に失敗した。 251 秘密鍵の作成に失敗した。 252 自己署名証明書の作成に失敗した。 253 CSRの作成に失敗した。 254 自己署名証明書の内容ファイルの作成に失敗した。 255 JDKのパスの設定に誤りがある。または,予期しないエラーが発生した。
All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.