エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

SnapCenter Software 5 マニュアル ( CA08871-403 )

to English version

WindowsホストでのSnapCenter Custom Plug-insサービスのCA証明書の設定

インストールしたデジタル証明書をアクティブ化するには、SnapCenterカスタム プラグイン サービスを使用して、カスタム プラグイン キーストアのパスワードと証明書を管理し、CA証明書を設定し、カスタム プラグインのトラストストアにルート証明書か中間証明書を設定し、カスタム プラグインのトラストストアにCA署名キー ペアを設定する必要があります。

カスタム プラグインでは、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etcに格納されているkeystore.jksファイルを、トラストストアとキーストアのどちらにも使用します。

カスタム プラグイン キーストアのパスワードと、使用中のCA署名キーペアのエイリアスを管理する

手順
  1. カスタム プラグイン キーストアのデフォルト パスワードは、カスタム プラグイン エージェントのプロパティ ファイルから取得できます。

    キーKEYSTORE_PASSに対応する値です。

  2. キーストアのパスワードを変更します。

    keytool -storepasswd -keystore keystore.jks

    Windowsコマンド プロンプトで「keytool」コマンドが認識されない場合は、keytoolコマンドを完全なパスに置き換えます。

    C:\Program Files\Java\<jdk_version>\bin\keytool.exe" -storepasswd -keystore keystore.jks

  3. キーストア内の秘密キー エントリのすべてのエイリアスのパスワードを、キーストアと同じパスワードに変更します。

    keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.jks

    agent.propertiesファイルのキーKEYSTORE_PASSについても、同様に更新します。

  4. パスワードを変更したら、サービスを再起動します。

    カスタム プラグイン キーストアのパスワードと、秘密キーに関連付けられているエイリアスのパスワードをすべて同じにする必要があります。

カスタム プラグインのトラストストアへのルート証明書または中間証明書を設定する

カスタム プラグインのトラストストアへのルート証明書や中間証明書は、秘密キーなしで設定する必要があります。

手順
  1. カスタム プラグイン キーストアが格納されているフォルダー、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etcに移動します。

  2. 「keystore.jks」ファイルを探します。

  3. キーストアに追加された証明書の一覧を表示します。

    keytool -list -v -keystore keystore.jks

  4. ルート証明書か中間証明書を追加します。

    keytool -import -trustcacerts -alias myRootCA -file /root/USERTrustRSA_Root.cer -keystore keystore.jks

  5. カスタム プラグインのトラストストアへのルート証明書か中間証明書を設定したら、サービスを再起動します。

ルートCA証明書を追加してから、中間CA証明書を追加する必要があります。

カスタム プラグインのトラストストアにCA署名キーペアを設定する

カスタム プラグインのトラストストアにCA署名キーペアを設定する必要があります。

手順
  1. カスタム プラグイン キーストアが格納されているフォルダー、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etcに移動します。

  2. 「keystore.jks」ファイルを探します。

  3. キーストアに追加された証明書の一覧を表示します。

    keytool -list -v -keystore keystore.jks

  4. 秘密キーと公開キーの両方が設定されたCA証明書を追加します。

    keytool -importkeystore -srckeystore /root/snapcenter.ssl.test.fujitsu.com.pfx -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

  5. キーストアに追加された証明書の一覧を表示します。

    keytool -list -v -keystore keystore.jks

  6. キーストアに追加された新しいCA証明書に対応するエイリアスが、キーストアに含まれていることを確認します。

  7. CA証明書に追加した秘密キーのパスワードを、キーストアのパスワードに変更します。

    カスタム プラグイン キーストアのデフォルト パスワードは、agent.propertiesファイルのキーKEYSTORE_PASSの値です。

    keytool -keypasswd -alias "alias_name_in_CA_cert" -keystore keystore.jks

  8. agent.propertiesファイルのCA証明書からエイリアス名を設定します。

    この値を、キーSCC_CERTIFICATE_ALIASに対して更新します。

  9. カスタム プラグインのトラストストアにCA署名キー ペアを設定したら、サービスを再起動します。

SnapCenterカスタム プラグインの証明書失効リスト(CRL)を設定する

タスク概要
  • SnapCenterカスタム プラグインは、事前に設定されたディレクトリーでCRLファイルを探します。

  • SnapCenterカスタム プラグインのCRLファイルのデフォルト ディレクトリーは、C:\Program Files\Fujitsu\SnapCenter\Snapcenter Plug-in Creator\etc\crlです。

手順
  1. キーCRL_PATHに対して、agent.propertiesファイルのデフォルト ディレクトリーを変更、更新できます。

  2. このディレクトリーには、複数のCRLファイルを格納できます。

    受信する証明書については、それぞれのCRLに対して検証が行われます。

Top of Page