Tuning Manager - Agents

18.2.11 htmssltool

形式

htmssltool     -key 秘密鍵ファイル
 　          　-csr 証明書発行要求ファイル
               -cert 自己署名証明書ファイル
               -certtext 自己署名証明書の内容ファイル
             ［-validity 有効日数］
             ［-dname DN］
             ［-sigalg RSA暗号用のサーバ証明書の署名アルゴリズム］
             ［-keysize RSA暗号用の秘密鍵のキーサイズ］
             ［-eccsigalg 楕円曲線暗号用のサーバ証明書の署名アルゴリズム］
             ［-ecckeysize 楕円曲線暗号用の秘密鍵のキーサイズ］

機能

htmssltoolコマンドは，HTM - Agentsホストの秘密鍵と証明書発行要求（CSR）を，それぞれRSA暗号用と楕円曲線暗号（ECC:Elliptic Curve Cryptography）用を作成します。

コマンドを実行できるホスト

HTM - Agent for RAID，またはHTM - Agent for NASがインストールされているホスト

実行権限

Windowsの場合

Administrators権限を持つユーザー（WindowsのUAC機能が有効な場合は管理者コンソールから実行）

UNIXの場合

rootユーザー権限を持つユーザー

格納先ディレクトリ

Windowsの場合

インストール先フォルダ\htnm\bin\

UNIXの場合

/opt/jp1pc/htnm/bin/

引数

-key

秘密鍵の出力先パスを絶対パスで指定します。RSA 暗号用の秘密鍵は指定したファイル名で出力されます。楕円曲線暗号用の秘密鍵は指定したファイル名の先頭にecc-が付いて出力されます。

-csr

証明書発行要求の出力先パスを絶対パスで指定します。RSA 暗号用の証明書発行要求は指定したファイル名で出力されます。楕円曲線暗号用の証明書発行要求は指定したファイル名の先頭にecc-が付いて出力されます。

-cert

自己署名証明書の出力先パスを絶対パスで指定します。RSA 暗号用の自己署名証明書は指定したファイル名で出力されます。楕円曲線暗号用の自己署名証明書は指定したファイル名の先頭にecc-が付いて出力されます。

-certtext

自己署名証明書の内容（テキスト形式）の出力先パスを絶対パスで指定します。RSA 暗号用の自己署名証明書の内容は指定したファイル名で出力されます。楕円曲線暗号用の自己署名証明書の内容は指定したファイル名の先頭にecc-が付いて出力されます。

-validity

自己署名証明書の有効期間を日数で指定します。このオプションを指定すると，RSA 暗号用と楕円曲線暗号用で同じ内容が指定されます。指定を省略した場合は，有効期間は3,650日になります。

-dname

自己署名証明書と証明書発行要求に記述するDNを指定します。指定を省略してコマンドを実行すると，対話形式でDNを指定できます。

-sigalg

RSA暗号用のサーバ証明書の署名アルゴリズムを指定します。SHA256withRSAまたはSHA1withRSAを指定できます。指定を省略した場合，署名アルゴリズムはSHA256withRSAになります。

-keysize

RSA暗号用の秘密鍵のキーサイズをビットで指定します。2048と4096が指定できます。指定を省略した場合，キーサイズは2048ビットになります。

-eccsigalg

楕円曲線暗号用のサーバ証明書の署名アルゴリズムを指定します。SHA512withECDSA，SHA384withECDSA，SHA256withECDSAを指定できます。指定を省略した場合，署名アルゴリズムはSHA384withECDSA になります。

-ecckeysize

楕円曲線暗号用の秘密鍵のキーサイズをビットで指定します。256と384が指定できます。指定を省略した場合，キーサイズは384 ビットになります。

DNの詳細については，マニュアル「Hitachi Command Suiteシステム構成ガイド」の通信に関するセキュリティ設定について説明している個所を参照してください。

注意事項

• DNに含まれるCN（Common Name）には，HTM - Agentsホストのホスト名（FQDN形式でも可）を指定します。CNを指定するときは，次の点に注意してください。
  
  • HTTP I/F情報をHTM - Agentsホスト単位に検出する場合
    Tuning Manager serverのuser.propertiesファイルの次のプロパティで指定したホスト名を指定してください。
    rest.discovery.agent.host.HostName.hostプロパティのHostName
    
  • HTTP I/F情報をHTM - Agentsの全ホスト共通で検出する場合
    Tuning Manager serverのhostsファイルまたはDNSで，ホスト名の名前解決ができることを確認してください。
    

戻り値

0	正常終了した。
1	引数の指定に誤りがある。
250	キーストアの削除に失敗した。
251	秘密鍵の作成に失敗した。
252	自己署名証明書の作成に失敗した。
253	CSRの作成に失敗した。
254	自己署名証明書の内容ファイルの作成に失敗した。
255	JDKのパスの設定に誤りがある。または，予期しないエラーが発生した。

[目次] [前へ] [次へ]

All Rights Reserved. Copyright© 2014, 2020, Hitachi, Ltd.