1.8.10 Configuration Manager REST APIサーバとストレージシステム間でSSL通信するよう設定する(VSP G100、G200、G400、G600、G800、VSP F400、F600、F800)
前提条件
- ストレージシステムのマイクロコードのバージョンが83-03-2X-XX/XX以降
- REST APIと同じサーバにインストールされているRAID Managerのバージョンが01-37-03/XX以降
-
次のどれかのユーザで管理サーバにログインしていること
- Administrator 権限を持つユーザ(Windowsの場合)
- root ユーザ(Linuxのrootユーザでインストールした場合)
- REST APIをインストールした一般ユーザ(Linuxの一般ユーザでインストールした場合)
操作手順
-
ストレージシステムおよびSVPの証明書を署名済みの証明書に変更します。
ストレージシステムおよびSVPの証明書としてデフォルト証明書をそのまま使用する場合は、この手順は不要です。手順5 に進んでください。
署名済み証明書の入手方法と証明書の更新方法については、VSP G100、G200、G400、G600、G800、VSP F400、F600、F800のユーザガイドを参照してください。
-
SVPにアップロードしたSVP接続用証明書をサーバ証明書としてREST APIサーバ上にそのまま配置します。
-
次のコマンドを実行して、配置したサーバ証明書をREST APIサーバに設定します。
- Windowsの場合:
- <REST APIのインストール先>\bin\setCertificateFile.bat -certificate <サーバ証明書のファイル名> -storageid <ストレージデバイスID>
- Linuxの場合:
- <REST APIのインストール先>/bin/setCertificateFile.sh -certificate <サーバ証明書のファイル名> -storageid <ストレージデバイスID>
オプション
- certificate
- サーバ証明書のファイル名を絶対パスで指定します。
使用できるサーバ証明書ファイルの形式は、PEM形式またはDER形式です。
- storageid
- ストレージデバイスIDを指定します。ストレージデバイスIDについては、管理対象のリソースの説明を参照してください。
-
REST APIサーバを再起動するかを確認するメッセージが表示されるので、Yを入力します。
-
ストレージシステムの登録または情報変更のAPIで、SSL通信を有効にします。
-
REST APIサーバを再起動します。
- 重要
-
認証局が発行する証明書には有効期限があります。期限が切れる前に再発行してもらう必要があります。
証明書の有効期限を確認するには、次のコマンドを実行してください。
- Windowsの場合:
- <REST APIのインストール先>\bin\setCertificateFile.bat -get -storageid <ストレージデバイスID>
- Linuxの場合:
- <REST APIのインストール先>/bin/setCertificateFile.sh -get -storageid <ストレージデバイスID>
1行目に証明書の種別が表示されます。ユーザが更新した証明書の場合はType: User certificateが表示され、デフォルトの証明書の場合はType: Default Certificateが表示されます。2行目以降に現在の証明書の内容が表示されます。
- ヒント
-
変更したサーバ証明書をデフォルト証明書に戻す方法を次に示します。
- 次のコマンドを実行します。
Windowsの場合:
<REST APIのインストール先>\bin\setCertificateFile.bat -default -storageid <ストレージデバイスID>
Linuxの場合:
<REST APIのインストール先>/bin/setCertificateFile.sh -default -storageid <ストレージデバイスID>
- REST APIサーバを再起動するかを確認するメッセージが表示されるので、Yを入力します。
- 次のコマンドを実行します。