HP

HP Systems Insight Managerテクニカル リファレンス ガイド

日本語
  ネットワークとセキュリティ  |  サーバ証明書  |  証明書のレプリケート   

証明書のレプリケート

目次
索引
法的な注意事項
はじめに
製品概要
お使いになる前に
検出と識別
ユーザと認証
ネットワークとセキュリティ
ログインについて
セキュア タスク実行について
システム リンクの設定
ログイン イベントの設定
タイムアウト オプションの設定
サーバ証明書
サーバ証明書のエクスポート
サーバ証明書の編集
サーバ証明書の作成
サーバ証明書のインポート
CSRの作成
CSRの提出
CA-署名済み証明書のインポート
証明書の同期
証明書のレプリケート
信頼証明書
システム、クラスタ、イベントの監視
ストレージ統合
タスクの使用法
デフォルト ツールの使用法
パートナー アプリケーション
レポート機能
システムとイベントの管理
トラブルシューティング
リファレンス情報
印刷用画面へ
用語集
ヘルプの使い方
 ソースCMSからターゲットCMSへの信頼システム証明書の移行
 エージェント設定のレプリケート機能を使用した、信頼証明書および信頼モードのソースCMSから信頼済み管理対象システムへの複製
 関連プロシージャ
 関連トピック

HP Systems Insight Manager(HP SIM)[信頼証明書を要求する]機能を有効にしているシステムの管理者 は、信頼証明書リストを他のHP SIMシステムに複製できます。2方向信頼ソリューションとして、HP SIMの[信頼証明書を要求する]機能を使用しない場合は、複製は不要です。

ソースCMSからターゲットCMSへの信頼システム証明書の移行

ソース中央管理サーバ(CMS)からターゲットCMSに信頼証明書を移行する方法は、2通りあります。最初の方法は、ソースCMSに多数の信頼証明書がある場合に使用でき、2つ目の方法は、ソースCMSにある信頼証明書の数が比較的少ない場合に使用できます。

ソースCMSに多数の信頼証明書がある場合の証明書移行

警告:この機能を使用すると、ターゲットCMSの既存のSSLサーバ キーおよび証明書は消去されます。また、ターゲットCMSを信頼するように設定されているエージェントとの信頼関係を再構築する必要があります。手順 13を参照してください。

  1. ソースCMSシステムのHP SIMに管理者権限でサイン インします。

  2. (HPSIMインストール フォルダ)->[Systems Insight Manager]->[config]->[certstor]の順に移動します。

  3. hp.keystoreファイルおよびkeyfile.3ファイルをコピーします。

  4. ターゲットCMSシステムに管理者権限でログインします。

  5. (HPSIMインストール フォルダ)->[Systems Insight Manager]->[config]->[certstor]ディレクトリの順に移動します。

  6. hp.keystoreファイルおよびkeyfile.3ファイルを、コピーしたものと入れ替えます。

  7. ターゲットCMSシステムで、[スタート][設定][コントロール パネル][管理ツール][サービス]を選択します。

  8. HP SIMサービスを再起動します。

    注記:証明書の名前がサイトの名前と一致しないという、ブラウザの警告が表示される場合があります。一時的に、ソースCMSの証明書を使っているため、これは予想されることです。ただし、ブラウザが表示する証明書を表示して、信憑性を確認してからログインすることができます。

  9. ターゲットCMSのHP SIMに管理者権限でサイン インします。[オプション][セキュリティ][証明書][サーバ証明書]を選択します。

  10. [新規]をクリックして、新しいサーバ証明書を作成します。

  11. ターゲットCMSシステムで、[スタート][設定][コントロール パネル][管理ツール][サービス]を選択します。

  12. HP SIMサービスを再起動します。

  13. エージェント設定のレプリケート機能を使用して、新しいサーバ証明書を、必要な管理対象システムにインストールします。詳細については、エージェント設定のレプリケート機能を使用した、信頼証明書および信頼モードのソースCMSから信頼済み管理対象システムへの複製項を参照してください。

ソースCMSにある信頼証明書の数が比較的少ない場合の証明書移行

  1. ソースCMSシステムに管理者権限でログインします。

  2. [オプション][セキュリティ][証明書][信頼署名書]を選択します。

  3. 証明書を選択して、[エクスポート]をクリックします。

  4. 証明書をローカルで保存します。

  5. [信頼されたシステム証明書]ページに表示されているすべての証明書について、手順2および3を繰り返します。

  6. エクスポート済み証明書をすべてターゲットCMSシステムにコピーします。

  7. ターゲットCMSのHP SIMに管理者権限でサイン インします。

  8. [オプション][セキュリティ][証明書][信頼署名書]を選択します。

  9. [インポート]をクリックします。

  10. [参照]をクリックして、証明書を選択します。

  11. [OK]をクリックします。

  12. すべての証明書について、最後の3つの手順を繰り返します。

エージェント設定のレプリケート機能を使用した、信頼証明書および信頼モードのソースCMSから信頼済み管理対象システムへの複製

このセクションでは、エージェントが既にソースCMSを信頼するように設定されているものとします。

この手順では、エージェントを新しいターゲットCMSだけを信頼するように設定します。オリジナル ソースCMSの信頼が必要な場合は、ソースCMSで手順5、6、および13(または16)を繰り返してください。

  1. ターゲットCMSのHP System Management Homepageにログインします。

  2. [設定][セキュリティ][信頼モード]の順に選択します。

  3. [証明書による信頼]を選択して、[設定の保存]をクリックします。

  4. [設定][セキュリティ][信頼された管理サーバ]を選択します。

  5. [サーバから証明書の追加]の横のフィールドにターゲットCMSのIPアドレスを入力します。

  6. [サーバから証明書の追加]をクリックします。

  7. ソースCMSのHP SIMに管理者権限でサイン インします。

  8. [設定][エージェント設定のレプリケート]を選択します。

  9. [ターゲット システムの選択]ページで、ソースCMSを信頼するように設定されている管理対象システムをすべて選択します。

  10. [適用]をクリックし、[次へ]をクリックします。

  11. ターゲットCMSをソースとして選択し、[次へ]をクリックします。

    注記:ソース システムに、HP SIMがインストールされていない場合は、手順15に進んでください。

  12. ソース構成設定を選択ページで、[HP System Management Homepage][Settings][Configuration Options Properties]を選択し、[Trust Mode]を選択します。

  13. [HP System Management Homepage][Settings][Trusted Certificate Properties]を選択し、ターゲットCMSの[Trusted Certificate]を選択します。

  14. ソース構成設定を選択ページで、[HTTP Server][Configuration][Options Properties]を選択し、[信頼モード]を選択します。

  15. [HTTP Server][Trusted Certificates Properties]を選択し、ターゲットCMSの[信頼証明書]を選択します。

  16. [すぐに実行]をクリックします。選択した管理対象システムで、CMSの証明書が複製されます。

関連プロシージャ

 エージェント設定のレプリケート - エージェント設定のレプリケート タスクの作成
 サーバ証明書 - サーバ証明書のエクスポート
 サーバ証明書 - サーバ証明書の編集
 サーバ証明書 - サーバ証明書の作成
 サーバ証明書 - サーバ証明書のインポート
 サーバ証明書 - 証明書の同期
 サーバ証明書 - CSRの作成
 サーバ証明書 - CSRの提出
 サーバ証明書 - CA-署名済み証明書のインポート

関連トピック

 HP Systems Insight Managerテクニカル リファレンス ガイド - ネットワークとセキュリティ
 デフォルト ツールの使用法 - OpenSSHのインストール
 システムとイベントの管理 - SSHキーの管理