Hitachi Global Link Manager 導入・設定ガイド
![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
5.3.1 共通エージェントコンポーネントのキーペアおよび証明書発行要求の作成
HDLMホストマシンでキーペアと証明書発行要求を作成するには,hbsa_ssltoolコマンドを使用します。なお,自己署名証明書は暗号化通信のテストなどの目的でだけ使用することをお勧めします。
- Administrator権限(Windowsの場合)またはroot(UNIXの場合)でのログイン
- 共通エージェントコンポーネントの既存のキーストアーファイルの削除(再作成する場合)
共通エージェントコンポーネントで作成できるキーストアーファイルは1つだけです。
- Windowsの場合:
- <共通エージェントコンポーネントのインストールフォルダ>\bin\hbsa_ssltool.bat -key <キーストアーファイル名> -csr <証明書発行要求ファイル> -keypass <秘密鍵のパスワード> -storepass <キーストアーパスワード> [-cert <自己署名証明書ファイル>] [-keyalg<選択する鍵アルゴリズム>] [-validity <有効日数>] [-dname <DN>]
- 注 VMware版のHDLMを使用している場合は,リモート管理クライアントのWindows上でコマンドを実行します。
- UNIXの場合:
- <共通エージェントコンポーネントのインストールディレクトリ>/bin/hbsa_ssltool.sh -key <キーストアーファイル名> -csr <証明書発行要求ファイル> -keypass <秘密鍵のパスワード> -storepass <キーストアーパスワード> [-cert <自己署名証明書ファイル>] [-keyalg<選択する鍵アルゴリズム>] [-validity <有効日数>] [-dname <DN>]
- key
- キーストアーファイルの出力先を絶対パスで指定します。パスに空白が含まれる場合は,パスの前後に'"'を指定します。Windows の場合は,パスの区切り文字にスラント(/)を指定してください。255バイト以内の文字列で指定してください。指定できない特殊文字を示します。
- : , ; * ? " < > | -
- csr
- 証明書発行要求の出力先を絶対パスで指定します。パスに空白が含まれる場合は,パスの前後に'"'を指定します。Windows の場合は,パスの区切り文字にスラント(/)を指定してください。255バイト以内の文字列で指定してください。指定できない特殊文字を示します。
- : , ; * ? " < > | -
- keypass
- 秘密鍵のパスワードを6文字以上で指定します。keypassオプションとstorepassオプションには,同じパスワードを指定してくださ い。パスワードに空白が含まれる場合は,パスワードの前後に'"'を指 定します。次の半角文字で指定します。
- A~Z a~z 0~9 スペース
- storepass
- キーストアーのパスワードを6文字以上で指定します。storepassオプションとkeypassオプションには,同じパスワードを指定してくださ い。パスワードに空白が含まれる場合は,パスワードの前後に'"'を指 定します。次の半角文字で指定します。
- A~Z a~z 0~9 スペース
- cert
- 自己署名証明書の出力先を絶対パスで指定します。パスに空白が含まれる場合は,パスの前後に'"'を指定します。Windows の場合は,パスの区切り文字にスラント(/)を指定してください。255バイト以内の文字列で指定してください。指定できない特殊文字を示します。
- : , ; * ? " < > | -
- keyalg
- 暗号アルゴリズムとして、以下の値のいずれかを指定します。RSA暗号を使用する場合はRSA、楕円曲線暗号を使用する場合はECを指定します。オプションの指定を省略した場合はデフォルト値のRSAが設定されます。
-
- 証明書発行要求および自己署名証明書は,RSAまたはECの指定に応じて以下の値で作成されます。
-
- RSA暗号を使用する場合:
- 秘密鍵のキーサイズ 2048ビット,キーアルゴリズム RSA,署名アルゴリズム SHA256withRSA
- 楕円曲線暗号を使用する場合:
- 秘密鍵のキーサイズ 384ビット,キーアルゴリズム EC,署名アルゴリズム SHA384withECDSA
- validity
- 自己署名証明書の有効期間を日数で指定します。指定を省略した場合,有効期間は3650日になります。
- dname
- 自己署名証明書と証明書発行要求に記述するDNを指定します。オプションの指定を省略すると,対話形式でDNを指定できます。
- DNは属性型と属性値を等号(=)でまとめ,各属性をコンマ(,)で区切って指定します。DNには引用符(")および円記号(\)は指定できません。また,DNの属性値はRFC2253の規約に従って指定してください。例えば,次の文字がDNに含まれる場合は,1文字ごとに円記号(\)でエスケープしてください。
- DNの先頭または末尾の空白文字
- DNの先頭の番号記号(#)
- DNに含まれる正符号(+),コンマ(,),セミコロン(;),始め山括弧(<),等号(=)および終わり山括弧(>)
- DNに指定する属性型および属性値を次の表に示します。
-
表5-3 DNに指定する属性型および属性値(hbsa_ssltool)
| 属性型 |
属性型の正式名称 |
属性値 |
| CN |
Common Name |
サーバマシンのホスト名を指定します。この項目は必須です。 |
| OU |
Organizational Unit Name |
組織の構成単位名を指定します。 |
| O |
Organization Name |
組織名を指定します。この項目は必須です。 |
| L |
Locality Name |
市区町村名または地域名を指定します。 |
| S |
State or Province Name |
都道府県名を指定します。 |
| C |
Country Name |
2文字の国コードを指定します。 |
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.