HP

HP System Management Homepage

日本語
  [設定]ページ  |  セキュリティ  |  [ローカル サーバ証明書]   

[ローカル サーバ証明書]

目次
索引
製品の概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
メニュー(HP-UXのみ)
SMHデータ ソース管理
SNMPの設定
UIオプション
UIプロパティ
ユーザ初期設定
セキュリティ
[匿名/ローカル アクセス]
[IP バインド]
[IP限定ログイン]
[ローカル サーバ証明書]
別名証明書
ポート2301
タイムアウト
[信頼モード]
[信頼済みマネジメント サーバ]
Kerberos権限手順
[ユーザ グループ]
[タスク]ページ
[ツール]ページ(HP-UXのみ)
[ログ]ページ
[Webアプリケーション]ページ
[サポート]ページ
[ヘルプ]ページ
コマンド ライン インタフェース設定
ファイルの位置
トラブルシューティング
ご注意
印刷用画面へ
用語集
ヘルプの使い方
 関連手順
 関連項目

[ローカル サーバ証明書]リンクにより、HPが作成した以外の証明書を使用できます。

このプロセスを使用すると、HP SMHで作成された自己署名の証明書が、認証機関 CAが発行した証明書に置き換えられます。

  • このプロセスの最初の手順は、HP SMH証明書リクエスト(PKCS #10)を作成させることです。このリクエストは、自己署名の証明書に関連したオリジナルのプライベート キーを利用して、証明書リクエストのためのデータを生成します。このプロセス中、プライベート キーがサーバからなくなることはありません。

  • パブリック キー インフラストラクチャPKCS #10データが作成されたら、次の手順はこのデータを認証機関に送ることです。セキュアなリクエストの送信およびセキュアな証明書の受信については企業の規定に従ってください。

  • 認証機関がPKCS #7データを返したら、最後の手順はこのデータをHP SMHにインポートすることです。

  • PKCS #7データがインポートされたら、オリジナルの\hp\sslshare\cert.pem証明書ファイル(Windows)、/opt/hpsmh/sslshare/cert.pemファイル(HP-UX)、または/opt/hp/sslshare/cert.pem(Linux x86およびx86-64上のHP SMH 2.1.3以降の場合、/etc/opt/hp/sslshare/cert.pem)は、PKCS #7データ エンべロープからのシステムの証明書で上書きされます。新しくインポートされた証明書にも、以前の自己署名の証明書と同じプライベート キーが使用されます。このプライベート キーは、キー ファイルが存在しない場合、起動時にランダムに生成されます。

証明書を作成するには、以下の手順に従ってください。

  1. メニューから[設定]を選択します。

  2. [System Management Homepage]ボックスで、[セキュリティ]リンクをクリックします。

  3. [ローカル サーバ証明書]リンクをクリックします。

  4. [PKCS #10データの作成]ボックスの[組織]または[組織ユニット]フィールドのデフォルト値を、64文字以下の値に置き換えます。

    指定しない場合は、Hewlett-Packard Company[組織]に、Hewlett-Packard Network Management Software (SMH)[組織ユニット]に入力されます。

  5. [PKCS #10データの作成]ボックスの[作成]をクリックします。

    PKCS #10証明書リクエスト データが作成され、/opt/hpsmh/sslshare/req_cr.pem(HP-UX)、/etc/opt/hp/sslshare/req_cr.pem(Linux x86およびx64)、またはsystemdrive: \hp\sslshare\req_cr.pem(Windows)に保存されたことを示す画面が表示されます。

  6. 証明書データをコピーします。

  7. PKCS #10証明書リクエスト データを認証機関にセキュアな方法を使用して送り、証明書リクエスト返信データをPKCS #7フォーマットで送ってもらうように依頼します。さらに、返信データをBase64コード化フォーマットで送ってもらうように依頼します。

    所属する組織に独自のパブリック キー インフラストラクチャ(PKI)/Certificateサーバが設置されている場合は、PKCS #10データをCAのマネージャに送り、PKCS #7返信データを要求します。

    サードパーティ証明書承認局からは、通常、料金が課せられます。

  8. 証明書承認局からPKCS #7コード化証明書リクエスト返信データが送られてきたら、PKCS #7証明書リクエスト返信からこのデータコピーして、[PKCS #7データのインポート]ボックスの[PKCS #7情報]フィールドに貼り付けます。

  9. [インポート]をクリックします。

    カスタマ作成証明書がインポートされたかどうかを示すメッセージが表示されます。

  10. HP SMHを再起動します。

  11. インポートされた証明書を含む管理対象システムをブラウズします。

  12. ブラウザから求められたら、証明書の表示を選択し、ブラウザに証明書をインポートする前に、使用する署名者が署名者のリストに表示されていて、HPが署名者として表示されていないことを確認します。

    選択した証明書署名者が、証明書ファイルをPKCS #7データではなく、Base64コード化フォーマットで送付してきた場合は、Base64コード化ファイルをファイル名/opt/hpsmh/sslshare/cert.pem(HP-UX)、 /etc/opt/hp/sslshare/cert.pem(Linux x86およびx64)、またはsystemdrive:\hp\sslshare\cert.pem(Windows)にコピーして、HP SMHを再起動してください。

関連手順

 セキュリティ - [匿名/ローカル アクセス]
 セキュリティ - [IP バインド]
 セキュリティ - [IP限定ログイン]
 セキュリティ - 別名証明書
 セキュリティ - ポート2301
 セキュリティ - タイムアウト
 セキュリティ - [信頼モード]
 セキュリティ - [信頼済みマネジメント サーバ]
 セキュリティ - Kerberos権限手順
 セキュリティ - [ユーザ グループ]

関連項目

 HP System Management Homepage - [設定]ページ