Hitachi

 システム管理者 クイックリファレンス


付録N.2 SMI-Sプロバイダへ署名付き証明書をアップロードする

背景

SMI-SプロバイダとのSSL通信に任意の証明書を利用するには、秘密鍵と署名付き公開鍵証明書をSMI-Sプロバイダへアップロードし、証明書を更新します。

X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(Subject Key Identifier)」をサポートしています。

前提条件

操作手順

  1. SVPでWindowsのコマンドプロンプトを管理者権限で起動します。

  2. カレントディレクトリをツールが存在するディレクトリに移動し、次のコマンドを実行します。

    cd /d C:¥Mapp¥wk¥Supervisor¥MappIniSet

    MappSmisCrtUpdate.bat△[証明書ファイルの(絶対パス)]△[秘密鍵ファイルの(絶対パス)]

    △:半角スペース

    []内:引数

    ヒント

    C:¥Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。

    「C:¥Mapp」以外をインストールディレクトリに指定した場合は、「C:¥Mapp」を、指定のインストールディレクトリに置き換えてください。

  3. 完了メッセージが表示されます。

  4. 「続行するには何かキーを押してください...」のメッセージが表示されます。任意のキーを入力します。

  5. コマンドプロンプトを閉じます。

    メモ

    証明書の更新を反映するためには、SMI-Sプロバイダのサービスを起動する必要があります。