HP

System Management Homepage

日本語
  [設定]ページ  |  セキュリティ  |  [ローカル サーバー証明書]   

[ローカル サーバー証明書]

目次
索引
製品の概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
SMHデータ ソース管理
SNMPの設定
UIオプション
UIプロパティ
ユーザー初期設定
セキュリティ
[匿名/ローカル アクセス]
[IPバインド]
[IP限定ログイン]
[ローカル サーバー証明書]
代理名証明書
ポート2301と自動開始(Linuxのみ)
ポート2301(Windowsのみ)
[タイムアウト]
[信頼モード]
[信頼済みマネジメント サーバー]
Kerberos認証手順(Windowsのみ)
ユーザー グループ
[タスク]ページ
[ログ]ページ
[Webアプリケーション]ページ
[サポート]ページ
[ヘルプ]ページ
ご注意
用語集
ヘルプの使い方

[ローカル サーバー証明書]リンクにより、HPが作成した以外の証明書を使用できます。

このプロセスを使用すると、HP SMHで作成された自己署名の証明書が、認証機関 CAが発行した証明書に置き換えられます。

  • このプロセスの最初の手順は、HP SMHに証明書リクエスト(PKCS #10)を作成させることです。このリクエストは、自己署名の証明書に関連したオリジナルのプライベート キーを利用して、証明書リクエストのためのデータを生成します。このプロセス中、プライベート キーがサーバーからなくなることはありません。

  • パブリック キー インフラストラクチャPKCS #10データが作成されたら、次の手順はこのデータを認証機関に送ることです。セキュアなリクエストの送信およびセキュアな証明書の受信については企業の規定に従ってください。

  • 認証機関がPKCS #7データを返したら、最後の手順はこのデータをHP SMHにインポートすることです。

  • PKCS #7データがインポートされたら、オリジナルの\hp\sslshare\cert.pem証明書ファイル(Windows)および/opt/hp/sslshare/cert.pem(Linux x86およびx86-64上のHP SMH 2.1.3以降の場合、/etc/opt/hp/sslshare/cert.pem)は、PKCS #7データ エンべロープからのシステムの証明書で上書きされます。新しくインポートされた証明書にも、以前の自己署名の証明書と同じプライベート キーが使用されます。このプライベート キーは、キー ファイルが存在しない場合、起動時にランダムに生成されます。

証明書を作成するには、以下の手順に従ってください。

  1. メニューから[設定]を選択します。

  2. [System Management Homepage]ボックスで、[セキュリティ]リンクをクリックします。

  3. [ローカル サーバー証明書]リンクをクリックします。

  4. [PKCS #10データの作成]ボックスの[組織]または[組織ユニット]フィールドのデフォルト値を、64文字以下の値に置き換えます。

    指定しない場合は、Hewlett-Packard Company[組織]に、Hewlett-Packard Network Management Software (SMH)[組織ユニット]に入力されます。

  5. [PKCS #10データの作成]ボックスの[作成]をクリックします。

    PKCS #10証明書リクエストデータが作成され、 /etc/opt/hp/sslshare/req_cr.pem(Linux x86およびx64)、および systemdrive: \hp\sslshare\req_cr.pem(Windows)に保存されたことを示す画面が表示されます。

  6. 証明書データをコピーします。

  7. PKCS #10証明書リクエスト データを認証機関にセキュアな方法を使用して送り、証明書リクエスト返信データをPKCS #7フォーマットで送ってもらうように依頼します。さらに、返信データをBase64コード化フォーマットで送ってもらうように依頼します。

    所属する組織に独自のパブリック キー インフラストラクチャ(PKI)/Certificateサーバーが設置されている場合は、PKCS #10データをCAのマネージャーに送り、PKCS #7返信データを要求します。

    サードパーティ証明書承認局からは、通常、料金が課せられます。

  8. 証明書承認局からPKCS #7コード化証明書リクエスト返信データが送られてきたら、PKCS #7証明書リクエスト返信からこのデータコピーして、[PKCS #7データのインポート]ボックスの[PKCS #7情報]フィールドに貼り付けます。

  9. [インポート]をクリックします。

    カスタマー作成証明書がインポートされたかどうかを示すメッセージが表示されます。

    HP SMHの自己署名の証明書が何らかの理由で破壊または削除されると、新しい自己署名の証明書がデフォルト設定で作成されます。デフォルト設定では、[Country]、[State]、[Location]などいくつかのフィールドはハードコードされており、ターゲット システムの実際の住所は反映されません。

    これらのフィールドを変更するためのコマンド ライン オプションを利用できます。[Country]、[State]、および[Location]を変更するには、smhconfig -N|| --certificate-locality[=]    LOCALITYINFOコマンドを実行します。ここで、LOCALITYINFOは、Country; State; Locality形式の所在地情報です。

  10. HP SMHを再起動します。

  11. インポートされた証明書を含む管理対象システムをブラウズします。

  12. ブラウザーから求められたら、証明書の表示を選択し、ブラウザーに証明書をインポートする前に、使用する署名者が署名者のリストに表示されていて、HPが署名者として表示されていないことを確認します。

    選択した証明書署名者が、証明書ファイルをPKCS #7データではなく、Base64コード化フォーマットで送付してきた場合は、Base64コード化証明書ファイルを /etc/opt/hp/sslshare/cert.pem(Linux x86およびx64)、および systemdrive:\hp\sslshare\cert.pem(Windows)にコピーして、HP SMHを再起動してください。

関連手順

  HP System Management Homepageオンライン ヘルプ - [匿名/ローカル アクセス]
  HP System Management Homepageオンライン ヘルプ - [IPバインド]
  HP System Management Homepageオンライン ヘルプ - [IP限定ログイン]
  HP System Management Homepageオンライン ヘルプ - 代理名証明書
  HP System Management Homepageオンライン ヘルプ - ポート2301と自動開始(Linuxのみ)
  HP System Management Homepageオンライン ヘルプ - ポート2301(Windowsのみ)
  HP System Management Homepageオンライン ヘルプ - [タイムアウト]
  HP System Management Homepageオンライン ヘルプ - [信頼モード]
  HP System Management Homepageオンライン ヘルプ - [信頼済みマネジメント サーバー]
  HP System Management Homepageオンライン ヘルプ - Kerberos認証手順(Windowsのみ)
  HP System Management Homepageオンライン ヘルプ - ユーザー グループ

関連項目

  HP System Management Homepageオンライン ヘルプ - [設定]ページ