HP

HP System Management Homepage

日本語
  [設定]ページ  |  セキュリティ  |  [ローカル サーバ証明書]   

[ローカル サーバ証明書]

目次
索引
製品概要
開始するには
ソフトウェアのナビゲート
[ホーム]ページ
[設定]ページ
メニュー
クレジット
セキュリティ
[IP バインド]
[IP限定ログイン]
[ローカル サーバ証明書]
マルチホームされた証明書
[ローカル/匿名アクセス]
信頼モード
[信頼された管理サーバ]
[ユーザ グループ]
[タスク]ページ
[ツール]ページ
[ログ]ページ
トラブルシューティング
ご注意
印刷用画面へ
用語集
ヘルプの使い方
 関連項目

[ローカル サーバ 証明書]リンクにより、HPが作成した以外の証明書を使用できます。

このプロセスを使用すると、HP System Management Homepage(HP SMH)で作成された自己署名の証明書が、認証機関(認証機関)が発行した証明書に置き換えられます。

  • このプロセスの最初の手順は、HP SMH証明書リクエスト(PKCS #10)を作成させることです。このリクエストは、自己署名の証明書に関連したオリジナルのプライベート キーを利用して、証明書リクエストのための正しいデータを生成します。このプロセス中、プライベート キーがサーバからなくなることはありません。

  • PKCS #10データが作成されたら、次の手順はこのデータを認証機関に送ることです。セキュアなリクエストの送信およびセキュアな証明書の受信については企業の規定に従ってください。

  • 認証機関がPKCS #7データを返したら、最後の手順はこのデータをHP SMHにインポートすることです。

  • PKCS #7データが正常にインポートされたら、オリジナルの\hp\sslshare\cert.pem証明書ファイル(Windows)、/opt/hpsmh/sslshare/cert.pemファイル(HP-UX)、または/opt/hp/sslshare/cert.pem(Linux x86およびx86_64上のHP SMH 2.1.3以降の場合、/etc/opt/hp/sslshare/cert.pem)は、PKCS #7データ エンべロープからのシステムの証明書で上書きされます。新しくインポートされた証明書にも、以前の自己署名の証明書と同じプライベート キーが使用されます。このプライベート キーは、キー ファイルが存在しない場合、起動時にランダムに生成されます。

証明書を作成するには、以下の手順に従ってください。

  1. [設定][HP System Management Homepage][セキュリティ]の順に選択します。

  2. [ローカル サーバ証明書]を選択します。

  3. オプションの手順として、[組織]フィールドや[組織ユニット]フィールドのデフォルト値を独自の値(最大64文字)に置き換えることができます。

  4. [PKCS #10データの作成]をクリックします。PKCS #10証明書リクエスト データが正常に作成され、/opt/hpsmh/sslshare/req_cr.pem(HP-UX)、/opt/hp/sslshare/req_cr.pem(Linux x86およびx86_64上のHP SMH 2.1.4以降の場合、/opt/hp/hpsmh/data/req_cr.pem)、または<systemdrive>\hp\sslshare\req_cr.pemHP SMH 2.1.4以降の場合、<systemdrive>\hp\hpsmh\data\req_cr.pem)(Windows)に保存されたことを示す画面が表示されます。

  5. 証明書データをコピーします。

  6. PKCS #10証明書リクエスト データを認証機関にセキュアな方法を使用して送り、証明書リクエスト返信データをPKCS #7フォーマットで送ってもらうように依頼します。返信データは、Base64コード化フォーマットで作成するように依頼します。所属する組織に独自のパブリック キー インフラストラクチャ(PKI)/Certificateサーバが設置されている場合は、PKCS #10データをCAのマネージャに送り、PKCS #7返信データを要求します。

    サードパーティ証明書承認局からは、通常、料金が課せられます。

  7. 証明書承認局から証明書承認局からPKCS #7コード化証明書リクエスト返信データが送られてきたら、PKCS #7証明書リクエスト返信からこのデータコピーして、[PKCS #7データ]フィールドに貼り付けます。

  8. [PKCS #7データをインポート]をクリックします。カスタマ作成証明書が正常にインポートされたかどうかを示すメッセージが表示されます。

  9. HP SMHを再起動します。

  10. インポートされた証明書を含む管理対象システムをブラウズします。

  11. ブラウザからプロンプトが表示されたら、[証明書を表示]を選択します。ブラウザに証明書をインポートする前に、使用する署名者が署名者のリストに表示されていて、HPが署名者として表示されていないことを確認します。

    選択した証明書署名者が、証明書ファイルをPKCS #7データではなく、Base64コード化フォーマットで送付してきた場合は、Base64コード化ファイルを/opt/hpsmh/sslshare/req_cr.pem(HP-UX)、 /etc/opt/hp/sslshare/cert.pem(Linux x86およびx86_64上のHP SMH 2.1.3以降の場合、/etc/opt/hp/sslshare/file.pem)、または%SystemDrive%:\hp\sslshare\cert.pem(Windows)(Windows上のHP SMH 2.1.3以降の場合、%SystemDrive%:\hp\sslshare\file.pem)にコピーして、HP SMHを再起動してください。 選択した認証情報署名者が認証情報ファイルをPKCS #10データではなくBase64コード化フォーマットで送付してきた場合 、/opt/hp/hpsmh/data/req_cr.pem(Linux x86およびx86_64)、%SystemDrive%:\hp\hpsmh\data\req_cr.pem(Windows)をコピーして、HP SMHを再起動してください。

関連項目

 開始するには - ファイアウォールの設定
 [設定]ページ - セキュリティ
 セキュリティ - [IP バインド]
 セキュリティ - [IP限定ログイン]
 セキュリティ - [ローカル/匿名アクセス]
 セキュリティ - 信頼モード
 セキュリティ - [信頼された管理サーバ]
 セキュリティ - [ユーザ グループ]