SANtricity 11 マニュアル (CA08872-010)
管理システムのCA署名証明書の使用
Unified Managerをホストする管理システムへのセキュアーなアクセスを確立するために、CA署名証明書を取得してインポートできます。
Security Adminの権限を含むユーザー プロファイルでログインする必要があります。そうしないと、証明書関連の機能は表示されません。
CA署名証明書を使用するには、次の3つの手順を実行します。
手順 1:CSRファイルを生成する
最初に証明書署名要求(CSR)ファイルを生成する必要があります。CSRファイルは組織、およびWeb Services ProxyとUnified Managerがインストールされているホスト システムを識別します。
CSRファイルは、OpenSSLなどのツールを使用して生成し、手順 2:CSRファイルを送信するに進みます。 OpenSSLで構築した認証局(CA)で認証した証明書の利用も可能です。 なお、CA証明書におけるセキュリティの観点から、プライベートCAの場合でも利用には、ルート証明書、1つ以上の中間証明書、およびサーバー証明書が必要となります。 |
-
[証明書管理] を選択します。
-
[管理] タブで、[CSR の生成] を選択します。
-
次の情報を入力して、[次へ] をクリックします。
-
組織
会社または組織の完全な正式名称。Inc.やCorp.などの接尾辞も含めて入力してください。 -
組織単位(オプション)
証明書を使用する組織の部門。 -
市区町村
ホスト システムまたは事業の所在地である市区町村。 -
都道府県(オプション)
ホスト システムまたは事業の所在地である都道府県。 -
ISO の国コード
自国を表す2桁のISO(国際標準化機構)コード(USなど)。
-
-
Web Services Proxyがインストールされているホスト システムについて、次の情報を入力します。
-
共通名
Web Services Proxyがインストールされているホスト システムのIPアドレスまたはDNS名。このアドレスが正しいことを確認します(ブラウザーでUnified Managerにアクセスする際に入力するアドレスと正確に一致している必要があります)。「http://」または「https://」は含めないでください。DNS名の1文字目にワイルドカードを使用することはできません。 -
代替 IP アドレス
共通名がIPアドレスの場合は、ホスト システムの追加のIPアドレスまたはエイリアスをオプションで入力できます。複数指定する場合は、カンマで区切って入力します。 -
代替 DNS 名
共通名がDNS名の場合は、ホスト システムの追加のDNS名を入力します。複数指定する場合は、カンマで区切って入力します。代替DNS名がない場合は、最初のフィールドに入力したDNS名をここにコピーします。DNS名の1文字目にワイルドカードを使用することはできません。
-
-
ホスト情報が正しいことを確認します。正しくないと、CAから受け取った証明書をインポートできません。
-
[完了] をクリックします。
-
手順 2:CSRファイルを送信するに進みます。
手順 2:CSRファイルを送信する
証明書署名要求(CSR)ファイルを作成したら、そのファイルを認証局(CA)に送信して、Unified ManagerとWeb Services Proxyをホストするシステムの署名済み管理証明書をリクエストします。
ETERNUS AB/HB Series には、PEM形式(Base64 ASCIIエンコード)の署名済み証明書が必要です。該当するファイル形式は.pem、.crt、.cer、または.keyです。 |
-
ダウンロードしたCSRファイルの場所を確認します。
ダウンロード フォルダーの場所は、ブラウザーによって異なります。
-
CSRファイルをCA(VerisignやDigiCertなど)に送信し、PEM形式の署名済み証明書を要求します。
CSRファイルをCAに送信したあとに、別のCSRファイルを再生成しないでください。CSRを生成すると、秘密鍵と公開鍵のペアが作成されます。公開鍵はCSRの一部であり、秘密鍵はシステムのキーストアに保持されます。署名済み証明書を受け取ってインポートすると、システムは秘密鍵と公開鍵の両方がオリジナルのペアであることを確認します。キーが一致しないと署名済み証明書は機能せず、CAに新しい証明書を要求する必要があります。
-
CAから署名済み証明書を受け取ったら、手順 3:管理証明書のインポートに進みます。
手順 3:管理証明書のインポート
認証局(CA)から署名済み証明書を受け取ったら、Web Services ProxyとUnified Managerインターフェイスがインストールされているホスト システムに証明書をインポートします。
-
CAから署名済み証明書を受け取っておきます。これらのファイルには、ルート証明書、1つ以上の中間証明書、およびサーバー証明書が含まれます。
-
CAからチェーン証明書ファイル(たとえば、.p7bファイル)が提供された場合は、チェーン ファイルを個々のファイル(ルート証明書、1つ以上の中間証明書、サーバー証明書)に展開する必要があります。Windows
certmgr
ユーティリティーを使用すると、ファイルを展開できます(右クリックして、[すべてのタスク]>[エクスポート]を選択)。Base-64エンコード方式を推奨します。エクスポートが完了すると、チェーン内の証明書ファイルごとに1つのCERファイルが表示されます。 -
Web Services Proxyが実行されているホスト システムに証明書ファイルをコピーしておきます。
-
[証明書管理] を選択します。
-
[管理] タブで、[インポート] を選択します。
証明書ファイルをインポートするためのダイアログ ボックスが表示されます。
-
[参照] をクリックして最初にルート証明書と中間証明書のファイルを選択してから、サーバー証明書を選択します。外部ツールからCSRを生成した場合は、CSRと一緒に作成された秘密鍵ファイルもインポートする必要があります。
ファイル名がダイアログ ボックスに表示されます。
-
[インポート] をクリックします。
ファイルがアップロードされて検証されます。[証明書管理] ページに証明書の情報が表示されます。