Hitachi

Hitachi Command Suite Configuration Manager REST API リファレンスガイド


1.8.10 Configuration Manager REST APIサーバとストレージシステム間でSSL通信するよう設定する(VSP G100、G200、G400、G600、G800VSP F400、F600、F800

Configuration Manager REST APIサーバとストレージシステム(VSP G100、G200、G400、G600、G800VSP F400、F600、F800)間で、SSL 通信するよう設定する手順を説明します。

前提条件

操作手順

  1. ストレージシステムおよびSVPの証明書を署名済みの証明書に変更します。

    ストレージシステムおよびSVPの証明書としてデフォルト証明書をそのまま使用する場合は、この手順は不要です。手順5 に進んでください。

    署名済み証明書の入手方法と証明書の更新方法については、VSP G100、G200、G400、G600、G800VSP F400、F600、F800のユーザガイドを参照してください。

  2. SVPにアップロードしたSVP接続用証明書をサーバ証明書としてREST APIサーバ上にそのまま配置します。

  3. 次のコマンドを実行して、配置したサーバ証明書をREST APIサーバに設定します。

    Windowsの場合:
    REST APIのインストール先>\bin\setCertificateFile.bat -certificate <サーバ証明書のファイル名> -storageid <ストレージデバイスID
    Linuxの場合:
    REST APIのインストール先>/bin/setCertificateFile.sh -certificate <サーバ証明書のファイル名> -storageid <ストレージデバイスID

    オプション

    certificate
    サーバ証明書のファイル名を絶対パスで指定します。

    使用できるサーバ証明書ファイルの形式は、PEM形式またはDER形式です。

    storageid
    ストレージデバイスIDを指定します。ストレージデバイスIDについては、管理対象のリソースの説明を参照してください。
  4. REST APIサーバを再起動するかを確認するメッセージが表示されるので、Yを入力します。

  5. ストレージシステムの登録または情報変更のAPIで、SSL通信を有効にします。

  6. REST APIサーバを再起動します。

    重要

    認証局が発行する証明書には有効期限があります。期限が切れる前に再発行してもらう必要があります。

    証明書の有効期限を確認するには、次のコマンドを実行してください。

    Windowsの場合:
    REST APIのインストール先>\bin\setCertificateFile.bat -get -storageid <ストレージデバイスID
    Linuxの場合:
    REST APIのインストール先>/bin/setCertificateFile.sh -get -storageid <ストレージデバイスID

    1行目に証明書の種別が表示されます。ユーザが更新した証明書の場合はType: User certificateが表示され、デフォルトの証明書の場合はType: Default Certificateが表示されます。2行目以降に現在の証明書の内容が表示されます。

    ヒント

    変更したサーバ証明書をデフォルト証明書に戻す方法を次に示します。

    1. 次のコマンドを実行します。

      Windowsの場合:

      REST APIのインストール先>\bin\setCertificateFile.bat -default -storageid <ストレージデバイスID

      Linuxの場合:

      REST APIのインストール先>/bin/setCertificateFile.sh -default -storageid <ストレージデバイスID

    2. REST APIサーバを再起動するかを確認するメッセージが表示されるので、Yを入力します。