5.2.4 管理クライアントでSSL通信するよう設定する(CLIとの通信路)

管理サーバとSSL通信するすべての管理クライアント(CLI)でSSL通信するよう設定する必要があります。

事前に完了しておく操作

CLIでSSL通信するよう設定する手順を次に示します。

  1. 次の場所に格納されているCompute Systems Managerのサーバ証明書を,任意のディレクトリに格納します。
    Windows:
    Hitachi Command Suite共通コンポーネントのインストールディレクトリ¥uCPSB¥httpsd¥conf¥ssl¥server
    Linux:
    Hitachi Command Suite共通コンポーネントのインストールディレクトリ/uCPSB/httpsd/conf/ssl/server
  2. 次のコマンドを使って,Compute Systems Managerのサーバ証明書をトラストストアー(cacerts)にインポートします。
    Windows:
    JREのインストールディレクトリ¥bin¥keytool -importcert -trustcacerts -alias トラストストアー内のユニーク名 -file サーバ証明書ファイル -keystore JREのインストールディレクトリ¥lib¥security¥cacerts -storepass changeit
    Linux:
    JREのインストールディレクトリ/bin/keytool -importcert -trustcacerts -alias トラストストアー内のユニーク名 -fileサーバ証明書ファイル -keystore JREのインストールディレクトリ/lib/security/cacerts -storepass changeit
    file:手順1で格納した証明書ファイルを指定します。
    storepass:「changeit」はトラストストアー(cacerts)の初期パスワードです。パスワード不正でエラーになるときは入手元に確認してください。
  3. 次のコマンドを実行します。
    Windows:
    CLIのインストールディレクトリ¥csm configure
    Linux:
    CLIインストール先ディレクトリ/csm configure
  4. コマンド実行時の応答に基づき,次の情報を入力します。

    HCSM server host name:<Compute Systems Managerが稼働するホスト名
    Use SSL: y
    HCSM server port number:<SSL通信用のポート番号

管理クライアントにサーバ証明書が登録され,管理サーバとSSL通信できるようになります。

関連項目