付録C.11 SVPと管理クライアント間のSSL通信の署名付き証明書をSVPへアップロード
背景
SVPと管理クライアント間のSSL通信に任意の証明書を利用するには、秘密鍵と署名付き公開鍵証明書をSVPへアップロードします。証明書更新ツールを使って証明書をアップロードする手順を次に示します。
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(Subject Key Identifier)」「主体者別名(SubjectAltName)」をサポートしています。
前提条件
-
秘密鍵(server.keyファイル)が作成済みであること。ファイル名がserver.key以外の場合は、server.keyに変更してください。
-
署名付き公開鍵証明書(server.crtファイル)が取得済みであること。ファイル名がserver.crt以外の場合は、server.crtに変更してください。
-
秘密鍵(server.keyファイル)と署名付き公開鍵証明書(server.crtファイル)の形式が「X509PEM形式」であること。「X509DER形式」の証明書は使用できません。
-
中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンで構成された、署名付き公開鍵証明書(server.crtファイル)を準備しておくこと。
-
アップロードする証明書の証明書チェーンの階層数は、ルートCA証明書を含めて5階層以下であること
-
中間証明書やルートCA 証明書を含めた証明書チェーンで構成された証明書ファイルへ更新するには、次のGUMファームウェアバージョンであること。
- 93-の場合:93-02-01-xx/xx以降
-
88-の場合:88-06-01-xx/xx以降
-
アップロードする証明書の公開鍵暗号方式は、RSAであること。
-
すべてのユーザがStorage Navigatorをログアウトしていること。
操作手順
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
カレントディレクトリをツールが存在するディレクトリに移動し、次のコマンドを実行します。
cd /d C:\Mapp\wk\Supervisor\MappIniSet
MappApacheCrtUpdate.bat△[証明書ファイルの(絶対パス)]△[秘密鍵ファイルの(絶対パス)]
△:半角スペース
[]内:引数
- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
-
完了メッセージが表示されます。
-
「続行するには何かキーを押してください...」のメッセージが表示されます。任意のキーを入力します。
-
コマンドプロンプトを閉じます。
- 注意
-
ストレージ管理ソフトウェアを更新した場合、秘密鍵と署名付き公開鍵証明書がデフォルトに戻る場合があります。
デフォルトに戻った場合は、再度、秘密鍵と署名付き公開鍵証明書をSVPへアップロードしてください。