2.5.10 SVP接続用証明書とWebサーバ接続用証明書をストレージシステムへアップロード
背景
[証明書ファイル更新]画面を使って、管理PCとストレージシステム、およびSVPとストレージシステムのSSL通信に使用するSVP接続用証明書とWebサーバ接続用証明書をストレージシステムへアップロードして、更新します。
- 注意
-
-
X.509証明書の拡張プロファイルのフィールドは、RFC5280に規定される「基本制限 (BasicConstraints)」「キー使用法(KeyUsage)」「サブジェクトキー識別子(SubjectKeyIdentifier)」をサポートしています。
-
証明書ファイルはPKCS#12形式を使用してください。
-
PEM形式のサーバ証明書ファイルと秘密鍵ファイルをお持ちの場合は、PKCS#12形式に変換してください。また、PKCS#12形式に変換する前のサーバ証明書ファイルを、SVPに登録してください。
-
中間証明書が存在する場合は、中間証明書を含んだ証明書チェーンで構成された、署名付き公開鍵証明書を準備してください。
-
アップロードする証明書の証明書チェーンの階層数は、ルートCA証明書を含めて5階層以下です。
-
中間証明書やルートCA証明書を含めた証明書チェーンで構成された証明書ファイルへ更新するには、次のGUMファームウェアバージョンが必要です。
- 93-の場合:93-02-01-xx/xx以降
-
88-の場合:88-06-01-xx/xx以降
-
アップロードする証明書の公開鍵暗号方式は、RSAです。
-
操作手順
-
maintenance utilityにログインします。
-
左下の[メニュー]-[システム管理]-[証明書ファイル更新]を選択します。
-
証明書ファイル更新画面が表示されます。
更新対象の証明書の左横のチェックボックスを選択してから、証明書ファイルを指定してください。管理モデル
選択対象の証明書
Hitachi Storage Advisor Embeddedを利用する
[Webサーバ]
Storage Navigatorを利用する。
[Webサーバ]および[SVP接続]
-
設定内容を確認し[適用]をクリックします。
-
完了メッセージが表示されます。[閉じる]をクリックします。