![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
高度なセキュリティ設定で管理サーバと管理クライアント(GUI)の間を通信するためには,Hitachi Command Suite共通コンポーネントで次の作業が必要です。
- この項の構成
- (1) 秘密鍵と証明書発行要求(CSR)の作成
秘密鍵,認証局(CA)に送信する証明書発行要求(CSR),および自己署名証明書をhcmds64ssltoolコマンドを使用して作成します。hcmds64ssltoolコマンドを実行すると,CSRおよび自己署名証明書が,次のように作成されます。
- RSA暗号の場合:秘密鍵のキーサイズ2048ビット,署名アルゴリズムSHA256withRSA
- 楕円曲線暗号の場合:秘密鍵のキーサイズはecckeysizeで指定した値(ビット),署名アルゴリズムSHA384withECDSA
作成したCSRファイルをCAに提出し,署名済みの証明書を発行してもらいます。CSRは,PEM形式で作成されます。CSRに設定する情報に関する注意事項については,使用するCAに確認してください。なお,CAが発行する証明書には通常,有効期限があります。期限が切れる前に再発行してもらう必要があります。
- 注意事項
- 外部のCAを利用する場合は,SHA256withRSAおよびSHA384withECDSAでの署名に対応していることを確認してください。
- hcmds64ssltoolコマンドでは,自己署名証明書も作成できますが,暗号化通信のテストなどの目的でだけ使用することをお勧めします。
hcmds64ssltoolコマンドについては,「5.1.1 秘密鍵,証明書発行要求,および自己署名証明書の作成」を参照してください。
All Rights Reserved. Copyright© 2014, 2021, Hitachi, Ltd.