付録C.9 SSL証明書のパスフレーズを解除
背景
パスフレーズが設定されたSSL証明書は、SVPにアップロードできません。SVPにSSL証明書をアップロードする前に、SSL証明書のパスフレーズを解除してください。
パスフレーズが設定されているかどうかを確認して、パスフレーズを解除する手順を次に示します。
前提条件
-
秘密鍵(server.keyファイル)が作成済みであること。
-
すべてのユーザがStorage Navigatorをログアウトしていること。
操作手順
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
コマンドを実行します。
- 注意
-
このコマンドを実行すると鍵ファイルが上書きされます。そのため、次のどちらかを実施することを推奨します。
-
事前に鍵ファイルをバックアップする。
-
出力する鍵ファイルのディレクトリを、入力用の鍵ファイルの格納ディレクトリと別にする。
-
パスフレーズの確認コマンド
OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl△rsa△-in△[鍵ファイル入力先]△-out△[鍵ファイル出力先]
SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl△rsa△-in△[鍵ファイル入力先]△-out△[鍵ファイル出力先]
△:半角スペース
[]内:引数- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
パスフレーズが設定されている場合の出力例
パスフレーズ確認コマンドに対して、パスフレーズの入力を要求されます。設定されているパスフレーズを入力し、パスフレーズを解除してください。
C:\key>c:\openssl\bin\openssl rsa -in server.key -out server.key
Enter pass phrase for server.key:パスフレーズを入力します
Writing RSA key
パスフレーズが設定されていない場合の出力例
パスフレーズ確認コマンドに対して、パスフレーズの入力を要求されなければ、SSL証明書は、SVPにアップロードできます。
C:\key>c:\openssl\bin\openssl rsa -in server.key -out server.key
Writing RSA key
-
パスフレーズが解除されていることを確認し、コマンドプロンプトを閉じます。