HP

HP Systems Insight Managerテクニカル リファレンス ガイド

日本語
  ネットワークとセキュリティ  |  サーバ証明書  |  サーバ証明書の作成   

サーバ証明書の作成

目次
索引
法的な注意事項
はじめに
製品概要
お使いになる前に
検出と識別
ユーザと認証
ネットワークとセキュリティ
ログインについて
セキュア タスク実行について
システム リンクの設定
ログイン イベントの設定
タイムアウト オプションの設定
サーバ証明書
サーバ証明書のエクスポート
サーバ証明書の編集
サーバ証明書の作成
サーバ証明書のインポート
CSRの作成
CSRの提出
CA-署名済み証明書のインポート
証明書の同期
証明書のレプリケート
信頼証明書
システム、クラスタ、イベントの監視
ストレージ統合
タスクの使用法
デフォルト ツールの使用法
パートナー アプリケーション
レポート機能
システムとイベントの管理
トラブルシューティング
リファレンス情報
印刷用画面へ
用語集
ヘルプの使い方
 関連プロシージャ
 関連トピック

完全な設定権があるユーザは、以下のような状況でHP Systems Insight Manager(HP SIM)Secure Sockets Layer(SSL)サーバ証明書プライベート キーを置き換える必要がある場合、新しい自己署名証明書を作成できます。

  • HP SIMサーバ証明書のプライベート キーの整合性が損なわれた場合

  • 既存のHP SIMサーバ証明書が失効した場合

この自署証明書は、作成日から10年間の有効期限が設定されています。

HP SIM SSLサーバ証明書とプライベート キーを置き換える必要がある場合は、新しい自署証明書を作成します。パブリック キーは、証明書に含まれてクライアントへ送信されます。プライベート キーは、HP SIMサーバ ファイル システムのキーストア データベースに安全に保管されます。HP System Management Homepageのパブリック キーとプライベート キーのペア(同じシステムに存在する)は、HP SIMのパブリック キーとプライベート キーの新しいペアで上書きされます。

SSLサーバ証明書とプライベート キーを置き換えると、インポートするたびに、別のHP System Management Homepageのブラウザや信頼管理サーバ リストなど、既存のHP SIMサーバ証明書とHP System Management Homepage証明書が無効になります。セキュリティ方針に従って、前のサーバ証明書を新しいサーバ証明書で置き換え、以前と同じレベルの機能に戻す必要があります。

このプロセスでは、ローカルHP System Management Homepage証明書とプライベート キーも置き換わり、新しいサーバ証明書とプライベート キーとともにディレクトリを共有する証明書が更新されます。

それぞれのフィールドで有効な文字は、aからz(小文字)、AからZ(大文字)、0から9、特殊文字「‘ ( ) + , - . / :_ ~」とスペースです。それぞれのフィールドには、空白以外の文字を最低1つ含める必要があります。

新しい証明書を作成するには、次のように操作します。

  1. [オプション][セキュリティ][証明書][サーバの証明書]を選択し、[新規]をクリックします。[新規サーバ証明書]セクションが表示され、フィールドには、デフォルト値が自動的に入力されます。

  2. (省略可能)次のフィールドを変更します。

    1. [共通名(CN)]フィールドには、ブラウザが中央管理サーバの閲覧時に名前の比較に使用するパラメータが含まれています。このフィールドは、完全修飾名などの他のフォーマットに変更でき、フィールドの最大長は255文字です。

    2. [組織(O)]フィールドに組織名を入力します。フィールドの最大長は64文字です(日本では都道府県名を入力します)。

    3. [組織単位(OU)]フィールドに部署名を入力します。フィールドの最大長は64文字です(日本では都道府県名を入力します)。

    4. [地方(L)]フィールドに都市名を入力します。フィールドの最大長は128文字です(日本では都道府県名を入力します)。

    5. [州(S)]フィールドに州名を入力します。フィールドの最大長は128文字です(日本では都道府県名を入力します)。

    6. [国(C)]フィールドに国名を入力します。フィールドの最大長は2文字(英数字)で、2文字の国コードを使用します。

  3. 変更内容を保存するには、[OK]をクリックします。[キャンセル]をクリックすると、新しいサーバ証明書を作成せずに[サーバの証明書]ページに戻ります。証明書とプライベート キーの変更による影響について説明する警告が表示されます。この警告ボックスで[OK]をクリックすると、新しい1,024ビット キーペアと自署証明書が生成されます。このプロセスの前にバックアップを手動で作成しないと、古いキーペアと証明書は取得できなくなります。新しい証明書とプライベート キーは、HP SIMを再起動すると有効になります。

  4. ディレクトリを共有する証明書を使用しているローカルHP System Management Homepageとアプリケーションやコンポーネントに、新しい証明書を適切に同期化するには、HP SIMサーバを再起動します。新しいサーバ証明書の作成後、HP SIMサーバ証明書をHTTPサーバ証明書と同期化するには、HP SIMサーバを再起動します。証明書の同期をとると、HP SIMサーバのHP Insightマネジメント エージェントの閲覧時にブラウザのセキュリティ アラートが繰り返されることを防止できます。

関連プロシージャ

 サーバ証明書 - サーバ証明書のエクスポート
 サーバ証明書 - サーバ証明書のインポート
 サーバ証明書 - サーバ証明書の編集
 サーバ証明書 - 証明書の同期

関連トピック

 ネットワークとセキュリティ - サーバ証明書
 デフォルト ツールの使用法 - OpenSSHのインストール
 システムとイベントの管理 - SSHキーの管理