遠隔地からインターネットまたはイントラネットを介して,Global Link Manager GUIからGlobal Link Managerサーバにアクセスする場合,第三者によるデータの傍受や改ざんを防ぐため,SSLを使用して通信データを暗号化しておくことをお勧めします。
SSLを使用するには,次の設定が必要です。
- Global Link ManagerサーバでHBase 64 Storage Mgmt Web ServiceにSSLの設定をします。
- Global Link Manager GUIでGlobal Link Managerにログインするときに,「https://」から始まるURLを設定します。
HBase 64 Storage Mgmt Web Serviceでは,TLSのバージョン1.2をサポートしています。
HBase 64 Storage Mgmt Web Serviceでは,公開鍵暗号方式を採用しています。SSLの設定は,サーバで次の流れで実施します。
認証局(CA)が署名した証明書を使用する場合:
- 秘密鍵,および証明書発行要求(CSR)を作成します。
- 認証局(CA)へCSRを送付します。
- CAから証明書を入手します。
- プロパティファイルを編集します。
- Hitachi Command Suite共通コンポーネントを再起動します。
自己署名証明書を使用する場合:
- 秘密鍵,証明書発行要求(CSR),および自己署名証明書を作成します。
- プロパティファイルを編集します。
- Hitachi Command Suite共通コンポーネントを再起動します。
- この節の構成
- 5.1.1 秘密鍵,証明書発行要求,および自己署名証明書の作成
- 5.1.2 Hitachi Command Suite共通コンポーネントのサーバ証明書の認証局への申請
- 5.1.3 SSL/TLSを有効にする場合のuser_httpsd.confファイルの編集
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.