付録N.2 SMI-Sプロバイダへ署名付き証明書をアップロードする
背景
SMI-SプロバイダとのSSL通信に任意の証明書を利用するには、秘密鍵と署名付き公開鍵証明書をSMI-Sプロバイダへアップロードし、証明書を更新します。
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(Subject Key Identifier)」をサポートしています。
前提条件
-
秘密鍵(server.keyファイル)が作成済みであること。ファイル名がserver.key以外の場合は、server.keyに変更してください。
-
署名付き公開鍵証明書(server.crtファイル)が取得済みであること。ファイル名がserver.crt以外の場合は、server.crtに変更してください。
-
署名付き公開鍵証明書(server.crtファイル)の形式が「X509PEM形式」であること(「X509DER形式」は使用できません)。
-
中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンで構成された署名付き公開鍵証明書(server.crtファイル)を準備しておくこと。
-
アップロードする証明書の証明書チェーンの階層数は、ルートCA証明書を含めて5階層以下であること。
-
アップロードする証明書は公開鍵暗号方式は、RSAであること。
-
秘密鍵(server.keyファイル)のパスフレーズが解除されていること。
-
SMI-Sプロバイダのサービスが停止していること(「3.20.23 ストレージシステム単位のサービスを停止」参照)。
操作手順
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
カレントディレクトリをツールが存在するディレクトリに移動し、次のコマンドを実行します。
cd /d C:¥Mapp¥wk¥Supervisor¥MappIniSet
MappSmisCrtUpdate.bat△[証明書ファイルの(絶対パス)]△[秘密鍵ファイルの(絶対パス)]
△:半角スペース
[]内:引数
- ヒント
-
C:¥Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:¥Mapp」以外をインストールディレクトリに指定した場合は、「C:¥Mapp」を、指定のインストールディレクトリに置き換えてください。
-
完了メッセージが表示されます。
-
「続行するには何かキーを押してください...」のメッセージが表示されます。任意のキーを入力します。
-
コマンドプロンプトを閉じます。
- メモ
-
証明書の更新を反映するためには、SMI-Sプロバイダのサービスを起動する必要があります。