付録C.16 SVP接続用証明書をSVPへアップロード
背景
ストレージシステムとSVP間のSSL通信に任意の証明書を利用するには、署名付き公開鍵証明書をSVPへアップロードします。
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(Subject Key Identifier)」をサポートしています。
前提条件
-
maintenance utilityからストレージシステムの秘密鍵と署名付き公開鍵証明書を更新しておくこと。
-
署名付き公開鍵証明書(server.crtファイル)の形式が「X509PEM形式」であること。
-
中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンで構成された、署名付き公開鍵証明書(server.crtファイル)を準備しておくこと。
-
アップロードする証明書の証明書チェーンの階層数は、ルートCA証明書を含めて5階層以下であること。
-
中間証明書やルートCA証明書を含めた証明書チェーンで構成された証明書ファイルへ更新する場合、次のGUMファームウェアバージョンであること。
-
93-の場合:93-02-01-xx/xx以降
-
88-の場合:88-06-01-xx/xx以降
-
-
アップロードする証明書は公開鍵暗号方式は、RSAであること。
-
すべてのユーザがStorage Navigatorをログアウトしていること。
操作手順
-
SVPでWindowsのコマンドプロンプトを管理者権限で起動します。
-
カレントディレクトリをツールが存在するディレクトリに移動し、次のコマンドを実行します。
cd /d C:\Mapp\wk\Supervisor\MappIniSet
MappL7SwitchGumSslCrtUpdate.bat△[証明書ファイルの(絶対パス)]
△:半角スペース
[]内:引数
- ヒント
-
C:\Mapp:ストレージ管理ソフトウェア、およびSVPソフトウェアのインストールディレクトリを示します。
「C:\Mapp」以外をインストールディレクトリに指定した場合は、「C:\Mapp」を、指定のインストールディレクトリに置き換えてください。
-
完了メッセージが表示されます。
-
「続行するには何かキーを押してください...」のメッセージが表示されます。任意のキーを入力します。
-
コマンドプロンプトを閉じます。