[ローカルサーバー証明書] リンクにより、HP が作成した以外の証明書を使用できます。

このプロセスを使用すると、HP SMH で作成された自己署名の証明書が、認証機関CAが発行した証明書に置き換えられます。

証明書を作成するには、以下の手順に従ってください。

  1. メニューから [設定]を選択します。

  2. [System Management Homepage] ボックスで、[セキュリティ] リンクをクリックします。

  3. [ローカルサーバー証明書] リンクをクリックします。

  4. [PKCS #10 データの作成] ボックスの [組織] または [組織ユニット] フィールドのデフォルト値を、64 文字以下の値に置き換えます。

    指定しない場合は、Hewlett-Packard Company [組織] に、Hewlett-Packard Network Management Software (SMH) [組織ユニット] に入力されます。

  5. [[PKCS #10 データの作成]] ボックスの作成をクリックします。

    PKCS #10 証明書リクエストデータが作成され、/etc/opt/hp/sslshare/req_cr.pem(Linux x86 および x64)、および systemdrive: \hp\sslshare\req_cr.pem(Windows)に保存されたことを示す画面が表示されます。

  6. 証明書データをコピーします。

  7. PKCS #10 証明書リクエストデータを認証機関にセキュアな方法を使用して送り、証明書リクエスト返信データを PKCS #7 フォーマットで送ってもらうように依頼します。さらに、返信データを Base64 コード化フォーマットで送ってもらうように依頼します。

    所属する組織に独自のパブリックキーインフラストラクチャ(PKI)/Certificate サーバーが設置されている場合は、PKCS #10 データをCA のマネージャーに送り、PKCS #7 返信データを要求します。

    [注記]

    注記: サードパーティ証明書承認局からは、通常、料金が課せられます。

  8. 証明書承認局から PKCS #7 コード化証明書リクエスト返信データが送られてきたら、PKCS #7 証明書リクエスト返信からこのデータコピーして、[PKCS #7 データのインポート] ボックスの [PKCS #7 情報] フィールドに貼り付けます。

  9. [インポート]をクリックします。

    カスタマー作成証明書がインポートされたかどうかを示すメッセージが表示されます。

    [注記]

    注記: HP SMH の自己署名の証明書が何らかの理由で破壊または削除されると、新しい自己署名の証明書がデフォルト設定で作成されます。デフォルト設定では、[Country]、[State]、[Location] などいくつかのフィールドはハードコードされており、ターゲットシステムの実際の住所は反映されません。

    これらのフィールドを変更するためのコマンドラインオプションを利用できます。コマンド smhconfig -N|| --certificate-locality[=] LOCALITYINFO を実行して、[Country]、[State]、および [Location] を変更します。ここで、LOCALITYINFO は [Country]、[State]、および [Locality] フォーマットのローカリティ情報です。

  10. HP SMH を再起動します。

  11. インポートされた証明書を含む管理対象システムをブラウズします。

  12. ブラウザーから求められたら、証明書の表示を選択し、ブラウザーに証明書をインポートする前に、使用する署名者が署名者のリストに表示されていて、HP が署名者として表示されていないことを確認します。

    選択した証明書署名者が、証明書ファイルを PKCS #7 データではなく、Base64 コード化フォーマットで送付してきた場合は、Base64 コード化証明書ファイルを /etc/opt/hp/sslshare/cert.pem(Linux x86 および x64)、および systemdrive:\hp\sslshare\cert.pem(Windows)にコピーして、HP SMH を再起動してください。

関連手順

「[匿名/ローカルアクセス]」
「[IP バインド]」
「[IP 限定ログイン]」
「代理名証明書」
「ポート 2301 および自動開始(Linux のみ)」
「ポート 2301(Windows のみ)」
「[タイムアウト]」
「[信頼モード]」
「[信頼された管理サーバー]」
「Kerberos 認証手順(Windows のみ)」
「ユーザーグループ」

関連項目

「[設定] ページ」