[ローカルサーバー証明書] リンクにより、HP が作成した以外の証明書を使用できます。
このプロセスを使用すると、HP SMH で作成された自己署名の証明書が、認証機関(CA)が発行した証明書に置き換えられます。
このプロセスの最初の手順は、HP SMH に証明書リクエスト(PKCS #10)を作成させることです。このリクエストは、自己署名の証明書に関連したオリジナルのプライベートキーを利用して、証明書リクエストのためのデータを生成します。このプロセス中、プライベートキーがサーバーからなくなることはありません。
パブリックキーインフラストラクチャ PKCS #10 データが作成されたら、次の手順はこのデータを認証機関に送ることです。セキュアなリクエストの送信およびセキュアな証明書の受信については企業の規定に従ってください。
認証機関が PKCS #7 データを返したら、最後の手順はこのデータを HP SMH にインポートすることです。
PKCS #7 データがインポートされたら、オリジナルの
\hp\sslshare\cert.pem
証明書ファイル(Windows)および/opt/hp/sslshare/cert.pem
(Linux x86 および x86-64 上の HP SMH 2.1.3 以降の場合、/etc/opt/hp/sslshare/cert.pem
)は、PKCS #7 データエンべロープからのシステムの証明書で上書きされます。新しくインポートされた証明書にも、以前の自己署名の証明書と同じプライベートキーが使用されます。このプライベートキーは、キーファイルが存在しない場合、起動時にランダムに生成されます。
メニューから [設定]を選択します。
[System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。
[ローカルサーバー証明書] リンクをクリックします。
[PKCS #10 データの作成] ボックスの [組織] または [組織ユニット] フィールドのデフォルト値を、64 文字以下の値に置き換えます。
指定しない場合は、
Hewlett-Packard Company
が [組織] に、Hewlett-Packard Network Management Software (SMH)
が [組織ユニット] に入力されます。[[PKCS #10 データの作成]] ボックスの作成をクリックします。
PKCS #10 証明書リクエストデータが作成され、
/etc/opt/hp/sslshare/req_cr.pem
(Linux x86 および x64)、および
(Windows)に保存されたことを示す画面が表示されます。systemdrive:
\hp\sslshare\req_cr.pem証明書データをコピーします。
PKCS #10 証明書リクエストデータを認証機関にセキュアな方法を使用して送り、証明書リクエスト返信データを PKCS #7 フォーマットで送ってもらうように依頼します。さらに、返信データを Base64 コード化フォーマットで送ってもらうように依頼します。
所属する組織に独自のパブリックキーインフラストラクチャ(PKI)/Certificate サーバーが設置されている場合は、PKCS #10 データをCA のマネージャーに送り、PKCS #7 返信データを要求します。
注記: サードパーティ証明書承認局からは、通常、料金が課せられます。
証明書承認局から PKCS #7 コード化証明書リクエスト返信データが送られてきたら、PKCS #7 証明書リクエスト返信からこのデータコピーして、[PKCS #7 データのインポート] ボックスの [PKCS #7 情報] フィールドに貼り付けます。
[インポート]をクリックします。
カスタマー作成証明書がインポートされたかどうかを示すメッセージが表示されます。
HP SMH を再起動します。
インポートされた証明書を含む管理対象システムをブラウズします。
ブラウザーから求められたら、証明書の表示を選択し、ブラウザーに証明書をインポートする前に、使用する署名者が署名者のリストに表示されていて、HP が署名者として表示されていないことを確認します。
選択した証明書署名者が、証明書ファイルを PKCS #7 データではなく、Base64 コード化フォーマットで送付してきた場合は、Base64 コード化証明書ファイルを
/etc/opt/hp/sslshare/cert.pem
(Linux x86 および x64)、および
(Windows)にコピーして、HP SMH を再起動してください。systemdrive
:\hp\sslshare\cert.pem
「[匿名/ローカルアクセス]」 |
「[IP バインド]」 |
「[IP 限定ログイン]」 |
「代理名証明書」 |
「ポート 2301 および自動開始(Linux のみ)」 |
「ポート 2301(Windows のみ)」 |
「[タイムアウト]」 |
「[信頼モード]」 |
「[信頼された管理サーバー]」 |
「Kerberos 認証手順(Windows のみ)」 |
「ユーザーグループ」 |
「[設定] ページ」 |