3.3.26 Hitachi Command Suite用電子証明書を登録する
背景
Hitachi Command Suite外部認証のSSL通信時に、サーバの信頼性をチェックするには、Hitachi Command Suiteの公開鍵証明書をWebサーバにアップロードし、証明書を登録します。証明書更新ツールを使って証明書をアップロードし、登録する手順を次に示します。
- ヒント
-
-
異なる証明書を登録した場合、Hitachi Command Suite外部認証が行われません。登録する証明書の内容は十分にご確認ください。
-
正しい証明書を登録する、または証明書を削除することで、Hitachi Command Suite外部認証が正常に動作します。
-
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限(BasicConstraints)」、「キー使用法(KeyUsage)」、「サブジェクトキー識別子(SubjectKeyIdentifier)」をサポートしています。
-
前提条件
-
SVPにログイン済みであること。
-
Hitachi Command Suiteサーバ側の秘密鍵が更新されていること。
-
登録する証明書ファイルの拡張子が.crt以外の場合は、.crtに変更してください。
-
登録する証明書(.crtファイル)の規格が「X509PEM形式」、または「X509DER形式」であること。
操作手順
-
Storage Navigatorをすべて終了します。
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
ツールがあるフォルダ(例:C:\MAPP\wk\Supervisor\MappIniSet)にカレントディレクトリを移動し、次のコマンドを実行します。
C:\MAPP\wk\Supervisor\MappIniSet>MappHcsCrtEntry.bat [署名付き公開鍵証明書ファイルの(絶対パス)]
- メモ
-
-
「MappHcsCrtEntry.bat」と「署名付き公開鍵証明書ファイル」の間には半角スペースが必要です。
-
-
完了メッセージが表示されます。
-
処理を続行するために、任意のキーを入力します。
-
コマンドプロンプトを閉じます。