Hitachi Global Link Manager 導入・設定ガイド
![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
5.6.2 証明書の有効期限の確認
証明書や認証局の証明書の有効期限を確認するには,hcmds64checkcertsコマンドを使用します。
サーバ証明書には有効期限がありますので,有効期限切れにご注意ください。
- Hitachi Command Suite共通コンポーネントのサーバ証明書や認証局の証明書の有効期限を確認する場合
hcmds64checkcertsコマンドでは,user_httpsd.confファイルで指定している証明書の有効期限が確認できます。このため,user_httpsd.confファイルに次の証明書のパスを指定してください。
- Hitachi Command Suite共通コンポーネントのサーバ証明書
RSA暗号および楕円曲線暗号の証明書を使用している場合,それぞれで指定が必要です。
- すべての中間認証局の証明書
- Global Link ManagerサーバのトラストストアーへインポートしたHDLMホストやDevice Managerサーバのサーバ証明書の有効期限を確認する場合
server.propertiesファイルで次のプロパティを設定してください。
- server.https.enableプロパティにtrueを設定
- server.https.truststoreプロパティにトラストストアーファイルを設定
Global Link Managerサービスは起動されている必要があります。
- <Hitachi Command Suite共通コンポーネントのインストールフォルダ>\bin\hcmds64checkcerts { [/days <日数>] [/log] | /all }
- days
- 有効期限切れの証明書があるか確認する日付を,コマンドの実行日からの日数で指定します。指定できる値の範囲は30~3652(10年)です。このオプションを指定すると,指定した日数以内に有効期限が切れる証明書,およびすでに有効期限が切れている証明書が表示されます。オプションの指定を省略すると,日数に30が指定されます。
- log
- 表示対象の証明書がある場合,Windowsのイベントログに警告メッセージが出力されます。このコマンドをOSのタスクなどに登録して,定期的に証明書の有効期限を確認する場合,このオプションを指定してください。
- all
- Hitachi Command Suite共通コンポーネントのサーバ証明書や認証局の証明書の場合は,user_httpsd.confファイルで指定したすべての証明書の有効期限が表示されます。
- Global Link ManagerサーバのトラストストアーへインポートしたHDLMホストやDevice Managerサーバのサーバ証明書の場合は,server.https.truststoreプロパティに指定したトラストストアーファイル内のすべての証明書の有効期限が表示されます。
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.