HP Systems Insight Manager(HP SIM)CMSと、ProLiantエージェントがインストールされた管理対象Windowsサーバとの間の信頼関係を設定する方法
管理対象のProLiantサーバを信頼するようにCMSを設定する方法
管理対象システムの設定
シングル ログインとセキュア タスク実行(STE)が動作するには、サポートされているエージェントを管理対象システムで実行し、HP SIMサーバを信頼するように管理対象システムを設定する必要があります。信頼モードは、System Management Homepageで設定されます。
[証明書による信頼]。[証明書による信頼]モードでは、信頼証明書を備えたHP SIMサーバの設定変更だけを受け入れるようSystem Management Homepageが設定されます。このモードでは、デジタル署名と証明書による認証を提供する、提出されたサーバが必要です。このモードは最もセキュリティの高い方法になります。デジタル署名を確認してからアクセスを許可するからです。HPは、このオプションをおすすめします。
[名前による信頼]。[名前による信頼]モードでは、HP SIMの名前が[名前による信頼]フィールドに指定されているサーバからの特定の設定変更だけを受け入れるようSystem Management Homepageが設定されます。[名前による信頼]オプションは設定が容易で、悪意のないアクセスを防止します。たとえば、2つの別々の部門に2つの異なる管理者グループがある安全なネットワークの場合にこのオプションを使用できます。これにより、あるグループが間違ったシステムにソフトウェアをインストールすることを防止できます。このオプションは、提出されたHP SIMサーバ名だけを確認し、デジタル署名は確認しません。
[すべて信頼]。[すべて信頼]モードでは、あらゆるシステムからの設定変更を受け入れるようSystem Management Homepageが設定されます。たとえば、安全なネットワークの場合に[すべて信頼]オプションを使用すると、そのネットワーク内のすべての人物が信頼されます。
HP System Management Homepageを実行する管理対象サーバを設定する方法ブラウザから、IEを開いてhttps://managed-server:2381を通じて管理対象サーバにアクセスします。System Management Homepageが表示されます。
System Management Homepageにログインします。
[設定] [System Management Homepage] [セキュリティ]を選択します。
[信頼モード]をクリックします。[信頼モード]ページが表示されます。
[証明書による信頼]を選択して信頼証明書を要求します。
[信頼証明書]をクリックして信頼管理サーバの証明書にアクセスします。
[設定の保存]をクリックして信頼モードを保存するか、[値のリセット]をクリックしてすべての変更をキャンセルします。
ブラウザの[戻る]ボタンをクリックします。
[サーバから証明書の追加]の横にあるテキスト ボックスに、追加する証明書が含まれたHP SIMサーバの名前を入力します。
[サーバから証明書の追加]をクリックします。リストに追加される前に、確認/確定のための証明書の情報が表示されます。
注記:これは、HTTP経由のセキュリティ保護されていない要求なので、悪意のある者が要求を傍受して、その要求への応答として偽の証明書を返す危険性があります。HP SIM証明書を入手する、より安全な方法の詳細については、HP SIM証明書のインポート項を参照してください。 証明書の情報を確認し、信頼証明書のリストに追加したければ、[証明書リストに証明書を追加]をクリックします。
注記:クラスタで信頼証明書を設定する場合の詳細 については、トラブルシューティング - クラスタを参照してください。
HP SIM証明書のインポートHP SIMサーバ証明書をHP SIMサーバからファイルにエクスポートします。詳細については、サーバ証明書 - サーバ証明書のエクスポートを参照してください。 証明書ファイルを、管理対象システムのファイル システムにアクセス可能なファイル保存場所に保存します。 管理対象システムにアクセスし、手順1で作成したHP SIMサーバ証明書を「メモ帳」で開きます。
Begin Certificate行とEnd Certificate行を含むファイルの内容全体を強調表示します。強調表示した証明書ファイルの内容をクリップボードにコピーします。 管理対象システムのブラウザに戻り、[HP SIM証明書データ]ボックスを選択します。 証明書ファイルの内容をこのボックスに貼り付け、ボックスの下の[証明書の追加]をクリックします。上部に3つのリンクのある確認ウィンドウが表示されます。
[オプション]をクリックし、[信頼された証明書]セクションまでスクロールします。追加したHP SIM証明書の[信頼された証明書]というリストが生成されており、サーバ名と、[証明書の表示]と[証明書の削除]という2つのリンクが表示されます。
HP SIMの設定
マネジメントHTTPサーバを実行する管理対象サーバを設定する方法HP SIM証明書のインポートHP SIMサーバ証明書をHP SIMサーバからファイルにエクスポートします。詳細については、サーバ証明書 - サーバ証明書のエクスポートを参照してください。 証明書ファイルを、管理対象システムのファイル システムにアクセス可能なファイル保存場所に保存します。 管理対象システムにアクセスし、手順1で作成したHP SIMサーバ証明書を「メモ帳」で開きます。
Begin Certificate行とEnd Certificate行を含むファイルの内容全体を強調表示します。強調表示した証明書ファイルの内容をクリップボードにコピーします。 管理対象システムのブラウザに戻り、[HP SIM証明書データ]ボックスを選択します。 証明書ファイルの内容をこのボックスに貼り付け、ボックスの下の[証明書の追加]をクリックします。上部に3つのリンクのある確認ウィンドウが表示されます。
[オプション]をクリックし、[信頼された証明書]セクションまでスクロールします。追加したHP SIM証明書の[信頼された証明書]というリストが生成されており、サーバ名と、[証明書の表示]と[証明書の削除]という2つのリンクが表示されます。
HP SIM証明書の要求適切なフィールドにHP SIMサーバ名を入力し、対応する[証明書の取得]ボタンを押します。管理対象システムは、直接HP SIMサーバに証明書のHTTP要求を送信します。
注記:これは、HTTP経由のセキュリティ保護されていない要求なので、悪意のある者が要求を傍受して、その要求への応答として偽の証明書を返す危険性があります。HP SIM証明書を入手する、より安全な方法の詳細については、HP SIM証明書のインポート項を参照してください。 HP SIMの設定管理対象システムがシングル ログインとセキュア タスク実行をサポートしていることをHP SIMが認識するために、すべての管理対象システムに対して1回以上はシステム識別タスクを実行する必要があります。
[信頼されたシステム証明書]ページ([オプション] [セキュリティ] [証明書] [信頼証明書]の順に選択)で[信頼証明書を要求する]を有効にしている場合は、HP SIMサーバに信頼させたい管理対象システムを表す証明書を、HP SIMの信頼されたシステム証明書リストにインポートしてください。管理対象デバイスの証明書については、その証明書を使用するか、該当する場合は、認証機関(CA)がシステム証明書の署名に使用した証明書を使用することができます。 システム証明書をHP SIMの信頼されたシステム証明書リストにインポートする前に、証明書を、DERまたはBase64符号化形式でファイルにエクスポートします。システム証明書は、次の方法で入手できます。 Windowsで動作するシステム用にファイル システムにアクセスしている場合は、c:\compaq\wbem\cert.pemファイル内の証明書を、Base64符号化形式で、HP SIMがアクセス可能な場所にコピーするか、HP SIMがすでにそのファイルにアクセス可能であれば、そのファイルに直接アクセスします。 システムにアクセスしているときにシステム証明書をエクスポートします。ブラウザのメニューから、[ファイル] [プロパティ]の順に選択します。[証明書]をクリックします。[詳細]タブをクリックして、[ファイルにコピー]をクリックします。証明書を、Base64符号化X.509ファイルとしてエクスポートします。
CA証明書を入手する方法については、CAに問い合わせるか、証明書サーバ ソフトウェアに付属のマニュアルを参照してください。管理対象システムの証明書をHP SIMの信頼されたシステム証明書リストにインポートするには、次のように操作します。
[オプション] [セキュリティ] [証明書] [信頼証明書]を選択し、[インポート]をクリックします。
[信頼されたシステム証明書のインポート]セクションが表示されます。
[証明書のファイル名]フィールドの横にある[参照]をクリックします。
[ファイルの選択]ダイアログ ボックスが表示されます。 インポートする証明書の場所に移動し、ファイル名を選択します。[開く]をクリックします。 証明書がインポートされます。
注記:クラスタで信頼証明書を設定する場合の詳細 については、トラブルシューティング - クラスタを参照してください。
ブラウザの警告メッセージの管理ブラウザ上に表示されるブラウザの警告メッセージを停止するには、以下を実行します。 ブラウザから、Internet Explorerを開いてhttps://managed_server:2381で管理対象サーバにアクセスします。
Internet Explorerの[セキュリティの警告]で、[証明書の表示]をクリックします。
証明書を確認した後、[証明書のインストール]をクリックします。
[次へ]をクリックします。
[証明書をすべて次のストアに配置する]をクリックします。
[参照]をクリックします。
[信頼されたルート証明機関]を選択し、[OK]をクリックします。
[次へ]をクリックします。
[完了]をクリックします。
[OK]をクリックします。
関連プロシージャ
関連トピック
|