Hitachi

 システム管理者 クイックリファレンス


3.3.10 SSL証明書のパスフレーズを解除する

背景

パスフレーズが設定されたSSL証明書は、SVPに適用できません。SVPにSSL証明書を適用する前に、SSL証明書のパスフレーズを解除してください。

パスフレーズが設定されているかどうかを確認して、パスフレーズを解除する手順を次に示します。

前提条件

操作手順

  1. Windowsのコマンドプロンプトを起動します。

  2. 鍵ファイルを格納するフォルダ(例:C:\key)にカレントディレクトリを移動し、次に示すコマンドを実行します。

    注意

    このコマンドを実行すると鍵ファイルが上書きされます。このため、次のどちらかを実施することを推奨します。

    • 事前に鍵ファイルをバックアップする。

    • 出力する鍵ファイルのディレクトリを、入力用の鍵ファイルの格納ディレクトリと別にする。

    OpenSSLをインストールした場合:C:\key>c:\openssl\bin\openssl rsa -in [鍵ファイル入力先] -out [鍵ファイル出力先]

    SVPのOpenSSLを使用する場合:C:\key>c:\Mapp\OSS\apache\bin\openssl rsa -in [鍵ファイル入力先] -out [鍵ファイル出力先]

    ヒント

    C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。

    C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。

    コマンドの実行結果に次の文字列が表示された場合、パスフレーズが設定されています。

    パスフレーズが設定されている例

    C:\key>C:\openssl\bin\openssl rsa -in server.key -out server.key
    Enter pass phrase for server.key:
    

    パスフレーズを入力してください。パスフレーズが解除されたSSL証明書は、SVPに適用できます。

    次に示す文字列が表示された場合、パスフレーズは設定されていません。SSL証明書は、SVPに適用できます。

    パスフレーズが設定されていない例

    C:\key>C:\openssl\bin\openssl rsa -in server.key -out server.key
    writing RSA key
    
  3. パスフレーズを確認後、コマンドプロンプトを閉じます。