完全な設定権があるユーザは、以下のような状況でHP Systems Insight Manager(HP SIM)Secure Sockets Layer(SSL)サーバ証明書とプライベート キーを置き換える必要がある場合、新しい自己署名証明書を作成できます。
この自署証明書は、作成日から10年間の有効期限が設定されています。
HP SIM SSLサーバ証明書とプライベート キーを置き換える必要がある場合は、新しい自署証明書を作成します。パブリック キーは、証明書に含まれてクライアントへ送信されます。プライベート キーは、HP SIMサーバ ファイル システムのキーストア データベースに安全に保管されます。HP System Management Homepageのパブリック キーとプライベート キーのペア(同じシステムに存在する)は、HP SIMのパブリック キーとプライベート キーの新しいペアで上書きされます。
新しい証明書を作成するには、次のように操作します。
[オプション] [セキュリティ] [証明書] [サーバの証明書]を選択し、[新規]をクリックします。[新規サーバ証明書]セクションが表示され、フィールドには、デフォルト値が自動的に入力されます。 (省略可能)次のフィールドを変更します。 [共通名(CN)]フィールドには、ブラウザが中央管理サーバの閲覧時に名前の比較に使用するパラメータが含まれています。このフィールドは、完全修飾名などの他のフォーマットに変更でき、フィールドの最大長は255文字です。 [組織(O)]フィールドに組織名を入力します。フィールドの最大長は64文字です(日本では都道府県名を入力します)。 [組織単位(OU)]フィールドに部署名を入力します。フィールドの最大長は64文字です(日本では都道府県名を入力します)。 [地方(L)]フィールドに都市名を入力します。フィールドの最大長は128文字です(日本では都道府県名を入力します)。 [州(S)]フィールドに州名を入力します。フィールドの最大長は128文字です(日本では都道府県名を入力します)。 [国(C)]フィールドに国名を入力します。フィールドの最大長は2文字(英数字)で、2文字の国コードを使用します。
変更内容を保存するには、[OK]をクリックします。[キャンセル]をクリックすると、新しいサーバ証明書を作成せずに[サーバの証明書]ページに戻ります。証明書とプライベート キーの変更による影響について説明する警告が表示されます。この警告ボックスで[OK]をクリックすると、新しい1,024ビット キーペアと自署証明書が生成されます。このプロセスの前にバックアップを手動で作成しないと、古いキーペアと証明書は取得できなくなります。新しい証明書とプライベート キーは、HP SIMを再起動すると有効になります。 ディレクトリを共有する証明書を使用しているローカルHP System Management Homepageとアプリケーションやコンポーネントに、新しい証明書を適切に同期化するには、HP SIMサーバを再起動します。新しいサーバ証明書の作成後、HP SIMサーバ証明書をHTTPサーバ証明書と同期化するには、HP SIMサーバを再起動します。証明書の同期をとると、HP SIMサーバのHP Insightマネジメント エージェントの閲覧時にブラウザのセキュリティ アラートが繰り返されることを防止できます。
関連プロシージャ
関連トピック
|