完全な設定権があるユーザは、以下のような状況でHP Systems Insight Manager Secure Sockets Layer(SSL)サーバ証明書とプライベート キーを置き換える必要がある場合、新しい自己署名証明書を作成できます。
この自署証明書は、作成日から10年間の有効期限が設定されています。
HP Systems Insight Manager SSLサーバ証明書とプライベート キーを置き換える必要がある場合は、新しい自署証明書を作成します。パブリック キーは、証明書に含まれてクライアントへ送信されます。プライベート キーは、HP Systems Insight Managerサーバ ファイル システムのキーストア データベースに安全に保管されます。System Management Homepageのパブリック キーとプライベート キーのペア(同じシステムに存在する)は、HP Systems Insight Managerのパブリック キーとプライベート キーの新しいペアで上書きされます。
新しい証明書を作成するには、次のように操作します。
[オプション] [セキュリティ] [証明書] [サーバの証明書]を選択し、[新規]をクリックします。[新規サーバ証明書]セクションが表示され、フィールドには、デフォルト値が自動的に入力されます。 (省略可能)次のフィールドを変更します。
[共通名(CN)]フィールドには、ブラウザが中央管理サーバの閲覧時に名前の比較に使用するパラメータが含まれています。このフィールドは、完全修飾名などの他のフォーマットに変更でき、フィールドの最大長は255文字です。
[組織(O)]フィールドに組織名を入力します。フィールドの最大長は64文字です(日本では都道府県名を入力します)。
[組織単位(OU)]フィールドに部署名を入力します。フィールドの最大長は64文字です(日本では都道府県名を入力します)。
[地方(L)]フィールドに都市名を入力します。フィールドの最大長は128文字です(日本では都道府県名を入力します)。
[州(S)]フィールドに州名を入力します。フィールドの最大長は128文字です(日本では都道府県名を入力します)。
[国(C)]フィールドに国名を入力します。フィールドの最大長は2文字(英数字)で、2文字の国コードを使用します。
変更内容を保存するには、[OK]をクリックします。[キャンセル]をクリックすると、新しいサーバ証明書を作成せずに[サーバの証明書]ページに戻ります。証明書とプライベート キーの変更による影響について説明する警告が表示されます。この警告ボックスで[OK]をクリックすると、新しい1,024ビット キーペアと自署証明書が生成されます。このプロセスの前にバックアップを手動で作成しないと、古いキーペアと証明書は取得できなくなります。新しい証明書とプライベート キーは、HP Systems Insight Managerを再起動すると有効になります。 ディレクトリを共有する証明書を使用しているローカルSystem Management Homepageとアプリケーションやコンポーネントに、新しい証明書を適切に同期化するには、HP Systems Insight Managerサーバを再起動します。新しいサーバ証明書の作成後、HP Systems Insight Managerサーバ証明書をHTTPサーバ証明書と同期化するには、HP Systems Insight Managerサーバを再起動します。証明書の同期をとると、HP Systems Insight ManagerサーバのHP Insightマネジメント エージェントの閲覧時にブラウザのセキュリティ アラートが繰り返されることを防止できます。
関連プロシージャ
関連トピック
|