3.3.12 SSL通信の署名付き証明書を更新する
背景
SVPとのSSL通信に任意の証明書を利用するには、秘密鍵と署名付き公開鍵証明書をSVPへアップロードし、証明書を更新します。更新する手順を次に示します。
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限(BasicConstraints)」、「キー使用法(KeyUsage)」、「サブジェクトキー識別子(SubjectKeyIdentifier)」、「subjectAltName(主体者別名)」をサポートしています。
前提条件
-
SVPにログイン済みであること。
-
秘密鍵が作成済みであること。
-
署名付き公開鍵証明書が取得済みであること。
-
秘密鍵(server.keyファイル)の形式が「PEM形式」であること(「DER形式」は使用できません)。
-
署名付き公開鍵証明書(server.crt ファイル)の形式が「X509PEM形式」であること(「X509DER形式」は使用できません)。
-
中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンで構成された、署名付き公開鍵証明書(server.crtファイル)を準備しておくこと。
-
アップロードする証明書の証明書チェーンの階層数は、ルートCA証明書を含めて5階層以下であること。
-
アップロードする証明書の公開鍵暗号方式がRSAであること。
-
秘密鍵のパスフレーズが解除されていること。
-
中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンを構築したファイルをアップロードしておくこと。
操作手順
-
該当するSVPに接続しているStorage Navigatorをすべて終了します。
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
ツールがあるフォルダ(例:C:\MAPP\wk\Supervisor\MappIniSet)にカレントディレクトリを移動し、次のコマンドを実行します。
C:\MAPP\wk\Supervisor\MappIniSet>MappApacheCrtUpdate.bat [署名付き公開鍵証明書ファイルの(絶対パス)] [秘密鍵ファイルの(絶対パス)]
- メモ
-
-
「MappApacheCrtUpdate.bat」と「署名付き公開鍵証明書ファイル」の間には半角スペースが必要です。
-
「署名付き公開鍵証明書ファイル」と「秘密鍵ファイル」の間には半角スペースが必要です。
-
-
完了メッセージが表示されます。
-
処理を続行するために、任意のキーを入力します。
-
コマンドプロンプトを閉じます。
- 注意
ストレージ管理ソフトウェアを更新した場合、秘密鍵と署名付き公開鍵証明書はデフォルトに戻ることがあります。デフォルトに戻った場合は、秘密鍵と署名付き公開鍵証明書をSVPへ再度アップロードしてください。