Hitachi

 システム管理者 クイックリファレンス


3.3.16 SVP接続用証明書とWebサーバ接続用証明書をストレージシステムへアップロード

背景

[証明書ファイル更新]画面を使って、管理PCとストレージシステム、およびSVPとストレージシステムのSSL通信に使用するSVP接続用証明書とWebサーバ接続用証明書をストレージシステムへアップロードして、更新します。

注意
  • X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(SubjectKeyIdentifier)」をサポートしています。

  • 証明書ファイルはPKCS#12形式を使用してください。

  • PEM形式のサーバ証明書ファイルと秘密鍵ファイルをお持ちの場合は、PKCS#12形式に変換してください。また、PKCS#12形式に変換する前のサーバ証明書ファイルを、SVPに登録してください。

  • 中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンで構成された、署名付き公開鍵証明書を準備してください。

  • アップロードする証明書の証明書チェーンの階層数は、ルートCA証明書を含めて5階層以下です。

  • 中間証明書やルートCA証明書を含めた証明書チェーンで構成された証明書ファイルへ更新するには、次のGUMファームウェアバージョンが必要です。

    • 93-の場合:93-02-01-xx/xx以降
    • 88-の場合:88-06-01-xx/xx以降

  • アップロードする証明書の公開鍵暗号方式は、RSAです。

操作手順

  1. maintenance utilityにログインします。

  2. 左下の[メニュー]-[システム管理]-[証明書ファイル更新]を選択します。

  3. 証明書ファイル更新画面が表示されます。

    更新対象の証明書の左横のチェックボックスを選択してから、証明書ファイルを指定してください。

    管理モデル

    選択対象の証明書

    Hitachi Storage Advisor Embeddedを利用する

    [Webサーバ]

    Storage Navigatorを利用する。

    [Webサーバ]および[SVP接続]

  4. 設定内容を確認し[適用]をクリックします。

  5. 完了メッセージが表示されます。[閉じる]をクリックします。