HP

HP Systems Insight Managerテクニカル リファレンス ガイド

日本語
  ネットワークとセキュリティ  |  信頼証明書  |  信頼関係の設定   

信頼関係の設定

目次
索引
注意事項
はじめに
製品概要
お使いになる前に
検出と識別
ユーザと認証
ネットワークとセキュリティ
ログインについて
セキュア タスク実行について
システム リンクの設定
ログイン イベントの設定
タイムアウト オプションの設定
サーバ証明書
信頼証明書
信頼証明書のインポート
信頼証明書のエクスポート
信頼証明書の削除
信頼証明書の要求
信頼関係の設定
システム、クラスタ、イベントの監視
ストレージ統合
タスクの使用法
デフォルト ツールの使用法
パートナー アプリケーション
レポート機能
システムとイベントの管理
トラブルシューティング
リファレンス情報
印刷用画面へ
用語集
ヘルプの使い方
 管理対象のProLiantサーバを信頼するようにCMSを設定する方法
 管理対象システムの設定
 System Management Homepageを実行する管理対象サーバを設定する方法
 マネジメントHTTPサーバを実行する管理対象サーバを設定する方法
 ブラウザの警告メッセージの管理
 関連プロシージャ
 関連トピック

HP Systems Insight Manager CMSと、ProLiantエージェントがインストールされた管理対象Windowsサーバとの間の信頼関係を設定する方法

管理対象のProLiantサーバを信頼するようにCMSを設定する方法

  1. HP Systems Insight Managerで、[オプション][セキュリティ][証明書][サーバの証明書]を選択し、[エクスポート]をクリックします。ファイルの場所を覚えておきます(servcert.cert)。

  2. (省略可能)HP Systems Insight Managerで、[オプション][セキュリティ][証明書] [信頼証明書]を選択し、[インポート]をクリックします。手順1でエクスポートしたファイルを探してインポートします。

    HP Systems Insight Managerは、サーバ証明書と信頼証明書に対して同じキーストアを使用します。

  3. Internet Explorerで、[ツール][インターネット オプション][コンテンツ][証明書]を選択し、[信頼されたルート証明機関]タブを選択します。手順1でエクスポートしたファイルをインポートして、[証明書の種類に基づいて、自動的に証明書ストアを選択する]を選択します。

管理対象システムの設定

シングル ログインセキュア タスク実行(STE)が動作するには、サポートされているエージェントを管理対象システムで実行し、HP Systems Insight Managerサーバを信頼するように管理対象システムを設定する必要があります。信頼モードは、System Management Homepageで設定されます。

[証明書による信頼][証明書による信頼]モードでは、信頼証明書を備えたHP Systems Insight Managerサーバの設定変更だけを受け入れるようSystem Management Homepageが設定されます。このモードでは、デジタル署名と証明書による認証を提供する、提出されたサーバが必要です。このモードは最もセキュリティの高い方法になります。デジタル署名を確認してからアクセスを許可するからです。HPは、このオプションをおすすめします。

HP Systems Insight Managerによるリモートでの設定変更を可能にしたくない場合は、[証明書による信頼]を選択したままにして、信頼システムのリストを空のままにしておきます。

[名前による信頼][名前による信頼]モードでは、HP Systems Insight Managerの名前が[名前による信頼]フィールドに指定されているサーバからの特定の設定変更だけを受け入れるようSystem Management Homepageが設定されます。[名前による信頼]オプションは設定が容易で、悪意のないアクセスを防止します。たとえば、2つの別々の部門に2つの異なる管理者グループがある安全なネットワークの場合にこのオプションを使用できます。これにより、あるグループが間違ったシステムにソフトウェアをインストールすることを防止できます。このオプションは、提出されたHP Systems Insight Managerサーバ名だけを確認し、デジタル署名は確認しません。

[すべて信頼][すべて信頼]モードでは、あらゆるシステムからの設定変更を受け入れるようSystem Management Homepageが設定されます。たとえば、安全なネットワークの場合に[すべて信頼]オプションを使用すると、そのネットワーク内のすべての人物が信頼されます。

[証明書による信頼]の場合、HP Systems Insight Managerシステムからの証明書は、初期サポート パックの展開中にインストールできます。詳細については、バージョン コントロール - 初期ProLiant Support Packのインストールを参照してください。

System Management Homepageを実行する管理対象サーバを設定する方法

  1. ブラウザから、IEを開いてhttps://managed-server:2381を通じて管理対象サーバにアクセスします。System Management Homepageが表示されます。

  2. System Management Homepageにログインします。

  3. [設定][System Management Homepage][セキュリティ]を選択します。

  4. [信頼モード]をクリックします。[信頼モード]ページが表示されます。

  5. [証明書による信頼]を選択して信頼証明書を要求します。

  6. [信頼証明書]をクリックして信頼管理サーバの証明書にアクセスします。

  7. [設定の保存]をクリックして信頼モードを保存するか、[値のリセット]をクリックしてすべての変更をキャンセルします。

  8. ブラウザの[戻る]ボタンをクリックします。

  9. [サーバから証明書の追加]の横にあるテキスト ボックスに、追加する証明書が含まれたHP Systems Insight Managerサーバの名前を入力します。

  10. [サーバから証明書の追加]をクリックします。リストに追加される前に、確認/確定のための証明書の情報が表示されます。

    注記:これは、HTTP経由のセキュリティ保護されていない要求なので、悪意のある者が要求を傍受して、その要求への応答として偽の証明書を返す危険性があります。HP Systems Insight Manager証明書を入手する、より安全な方法の詳細については、HP Systems Insight Manager証明書のインポート項を参照してください。

  11. 証明書の情報を確認し、信頼証明書のリストに追加したければ、[証明書リストに証明書を追加]をクリックします。

    注記:クラスタで信頼証明書を設定する場合の詳細については、トラブルシューティング - クラスタを参照してください。

HP Systems Insight Manager証明書のインポート

  1. HP Systems Insight Managerサーバ証明書をHP Systems Insight Managerサーバからファイルにエクスポートします。詳細については、サーバ証明書 - サーバ証明書のエクスポートを参照してください。

  2. 証明書ファイルを、管理対象システムのファイル システムにアクセス可能なファイル保存場所に保存します。

  3. 管理対象システムにアクセスし、手順1で作成したHP Systems Insight Managerサーバ証明書を「メモ帳」で開きます。

  4. Begin Certificate行とEnd Certificate行を含むファイルの内容全体を強調表示します。強調表示した証明書ファイルの内容をクリップボードにコピーします。

  5. 管理対象システムのブラウザに戻り、[HP Systems Insight Manager証明書データ]ボックスを選択します。

  6. 証明書ファイルの内容をこのボックスに貼り付け、ボックスの下の[証明書の追加]をクリックします。上部に3つのリンクのある確認ウィンドウが表示されます。

  7. [オプション]をクリックし、[信頼された証明書]セクションまでスクロールします。追加したHP Systems Insight Manager証明書の[信頼された証明書]というリストが生成されており、サーバ名と、[証明書の表示][証明書の削除]という2つのリンクが表示されます。

HP Systems Insight Managerの設定

  1. Internet Explorerで、[ツール][インターネット オプション][コンテンツ][証明書]を選択し、[信頼されたルート証明機関]タブを選択します。エクスポートしたファイルをインポートして、[証明書の種類に基づいて、自動的に証明書ストアを選択する]を選択します。

  2. (省略可能)HP Systems Insight Managerで、[オプション][セキュリティ][証明書] [信頼証明書]を選択し、[インポート]をクリックします。手順1でエクスポートしたファイルを探してインポートします。

    HP Systems Insight Managerは、サーバ証明書と信頼証明書に対して同じキーストアを使用します。

  3. HP Systems Insight Managerを開いて、[オプション][セキュリティ][証明書][信頼証明書]を選択し、[信頼証明書を要求する]オプションを有効にします。

マネジメントHTTPサーバを実行する管理対象サーバを設定する方法

HP Systems Insight Manager証明書のインポート

  1. HP Systems Insight Managerサーバ証明書をHP Systems Insight Managerサーバからファイルにエクスポートします。詳細については、サーバ証明書 - サーバ証明書のエクスポートを参照してください。

  2. 証明書ファイルを、管理対象システムのファイル システムにアクセス可能なファイル保存場所に保存します。

  3. 管理対象システムにアクセスし、手順1で作成したHP Systems Insight Managerサーバ証明書を「メモ帳」で開きます。

  4. Begin Certificate行とEnd Certificate行を含むファイルの内容全体を強調表示します。強調表示した証明書ファイルの内容をクリップボードにコピーします。

  5. 管理対象システムのブラウザに戻り、[HP Systems Insight Manager証明書データ]ボックスを選択します。

  6. 証明書ファイルの内容をこのボックスに貼り付け、ボックスの下の[証明書の追加]をクリックします。上部に3つのリンクのある確認ウィンドウが表示されます。

  7. [オプション]をクリックし、[信頼された証明書]セクションまでスクロールします。追加したHP Systems Insight Manager証明書の[信頼された証明書]というリストが生成されており、サーバ名と、[証明書の表示][証明書の削除]という2つのリンクが表示されます。

HP Systems Insight Manager証明書の要求

適切なフィールドにHP Systems Insight Managerサーバ名を入力し、対応する[証明書の取得]ボタンを押します。管理対象システムは、直接HP Systems Insight Managerサーバに証明書のHTTP要求を送信します。

注記:これは、HTTP経由のセキュリティ保護されていない要求なので、悪意のある者が要求を傍受して、その要求への応答として偽の証明書を返す危険性があります。HP Systems Insight Manager証明書を入手する、より安全な方法の詳細については、HP Systems Insight Manager証明書のインポート項を参照してください。

HP Systems Insight Managerの設定

システム識別

管理対象システムがシングル ログインとセキュア タスク実行をサポートしていることをHP Systems Insight Managerが認識するために、すべての管理対象システムに対して1回以上はシステム識別タスクを実行する必要があります。

信頼されたシステムの証明書

[信頼されたシステム証明書]ページ([オプション][セキュリティ][証明書][信頼証明書]の順に選択)で[信頼証明書を要求する]を有効にしている場合は、HP Systems Insight Managerサーバに信頼させたい管理対象システムを表す証明書を、HP Systems Insight Managerの信頼されたシステム証明書リストにインポートしてください。管理対象デバイスの証明書については、その証明書を使用するか、該当する場合は、認証機関(CA)がシステム証明書の署名に使用した証明書を使用することができます。

[信頼証明書を要求する]を無効にする場合は、信頼されたシステム証明書リストが使用されないため、この項を省略できます。

システム証明書をHP Systems Insight Managerの信頼されたシステム証明書リストにインポートする前に、証明書を、DERまたはBase64符号化形式でファイルにエクスポートします。システム証明書は、次の方法で入手できます。

  • Windowsで動作するシステム用にファイル システムにアクセスしている場合は、c:\compaq\wbem\cert.pemファイル内の証明書を、Base64符号化形式で、HP Systems Insight Managerがアクセス可能な場所にコピーするか、HP Systems Insight Managerがすでにそのファイルにアクセス可能であれば、そのファイルに直接アクセスします。

  • システムにアクセスしているときにシステム証明書をエクスポートします。ブラウザのメニューから、[ファイル][プロパティ]の順に選択します。[証明書]をクリックします。[詳細]タブをクリックして、[ファイルにコピー]をクリックします。証明書を、Base64符号化X.509ファイルとしてエクスポートします。

CA証明書を入手する方法については、CAに問い合わせるか、証明書サーバ ソフトウェアに付属のマニュアルを参照してください。管理対象システムの証明書をHP Systems Insight Managerの信頼されたシステム証明書リストにインポートするには、次のように操作します。

  1. [オプション][セキュリティ][証明書][信頼証明書]を選択し、[インポート]をクリックします。

  2. [信頼されたシステム証明書のインポート]セクションが表示されます。

  3. [証明書のファイル名]フィールドの横にある[参照]をクリックします。

    [ファイルの選択]ダイアログ ボックスが表示されます。

  4. インポートする証明書の場所に移動し、ファイル名を選択します。[開く]をクリックします。

    証明書がインポートされます。

注記:クラスタで信頼証明書を設定する場合の詳細 については、トラブルシューティング - クラスタを参照してください。

ブラウザの警告メッセージの管理

ブラウザ上に表示されるブラウザの警告メッセージを停止するには、以下を実行します。

  1. ブラウザから、Internet Explorerを開いてhttps://managed_server:2381で管理対象サーバにアクセスします。

  2. Internet Explorerの[セキュリティの警告]で、[証明書の表示]をクリックします。

  3. 証明書を確認した後、[証明書のインストール]をクリックします。

  4. [次へ]をクリックします。

  5. [証明書をすべて次のストアに配置する]をクリックします。

  6. [参照]をクリックします。

  7. [信頼されたルート証明機関]を選択し、[OK]をクリックします。

  8. [次へ]をクリックします。

  9. [完了]をクリックします。

  10. [OK]をクリックします。

関連プロシージャ

 サーバ証明書 - CSRの作成
 サーバ証明書 - CSRの提出
 サーバ証明書 - CA-署名済み証明書のインポート
 サーバ証明書 - サーバ証明書のエクスポート
 システムとイベントの管理 - 管理対象システム

関連トピック

 ネットワークとセキュリティ - サーバ証明書
 ネットワークとセキュリティ - 信頼証明書
 HP Systems Insight Managerテクニカル リファレンス ガイド - ネットワークとセキュリティ
 エージェント設定のレプリケート - エージェント設定のレプリケート タスクの作成
 デフォルト ツールの使用法 - OpenSSHのインストール
 システムとイベントの管理 - SSHキーの管理