Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Windows ホストで SnapCenter Custom Plug-ins サービスの CA 証明書を設定します

共同作成者
PDF

カスタムプラグインキーストアとその証明書のパスワードの管理、 CA 証明書の設定、カスタムプラグインの信頼ストアへのルート証明書または中間証明書の設定、 SnapCenter Custom Plug-ins の信頼ストアを使用したカスタムプラグインの信頼ストアへの CA 署名キーペアの設定、インストールされたデジタル証明書のアクティブ化が必要です。

カスタムプラグインは、 _ C : \Program Files\NetApp\SnapManager \Snapcenter Plug-in Creator\etc_both にある file_keystore.JKS_を 信頼ストアおよびキーストアとして使用します。

カスタムプラグインのキーストアのパスワード、および使用中の CA 署名済みキーペアのエイリアスを管理します

  • 手順 *

    1. カスタムプラグインキーストアのデフォルトパスワードは、カスタムプラグインエージェントのプロパティファイルから取得できます。

      key_keystore.pass_ に対応する値です。

    2. キーストアのパスワードを変更します。

      keytool -storepasswd -keystore keystore.JKS

      メモ Windows のコマンドプロンプトで「 keytool 」コマンドが認識されない場合は、 keytool コマンドを完全なパスに置き換えます。

      C : \Program Files\Java\<JDK_version >\bin\keytool .exe "-storepasswd -keystore keystore.JKS

    3. キーストア内の秘密鍵エントリのすべてのエイリアスのパスワードを、キーストアに使用されているパスワードと同じパスワードに変更します。

      keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.JKS

    agent.properties ファイル内のキー keystore.pass に対しても同じキーを更新します。

    1. パスワードを変更したら、サービスを再起動してください。

      メモ カスタムプラグインキーストアのパスワード、および秘密鍵に関連付けられているすべてのエイリアスパスワードが同じである必要があります。

ルート証明書または中間証明書をカスタムプラグインの信頼ストアに設定します

カスタムプラグインの信頼ストアの秘密鍵を使用せずにルート証明書または中間証明書を設定する必要があります。

  • 手順 *

    1. カスタムプラグインの keystore _C : \Program Files\NetApp\Virtual \SnapCenter \Snapcenter Plug-in Creator\etc\備え ているフォルダに移動します

    2. ファイル 'keystore.jkS' を探します。

    3. キーストアに追加された証明書を表示します。

      keytool -list -v キーストア .JKS

    4. ルート証明書または中間証明書を追加します。

      keytool -import-trustcacerts -alias myRootCA -file/root/USERTrustRSA_Root.cer -keystore keystore.JKS

    5. カスタムプラグインの信頼ストアにルート証明書または中間証明書を設定したら、サービスを再起動してください。

メモ ルート CA 証明書、中間 CA 証明書の順に追加する必要があります。

CA 署名キーペアをカスタムプラグインの信頼ストアに設定します

CA 署名キーペアをカスタムプラグインの信頼ストアに設定する必要があります。

  • 手順 *

    1. カスタムプラグインの keystore _C : \Program Files\NetApp\Virtual \SnapCenter \Snapcenter Plug-in Creator\etc\備え ているフォルダに移動します

    2. file_keystore.JKS_</Z1> を探します。

    3. キーストアに追加された証明書を表示します。

      keytool -list -v キーストア .JKS

    4. 秘密鍵と公開鍵の両方を含む CA 証明書を追加します。

      keytool -importkeystore -srckeystore.root/ snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.JKS -deststoretype JKS

    5. キーストアに追加された証明書を表示します。

      keytool -list -v キーストア .JKS

    6. キーストアに、キーストアに追加された新しい CA 証明書に対応するエイリアスが含まれていることを確認します。

    7. CA 証明書用に追加された秘密鍵のパスワードをキーストアのパスワードに変更します。

      デフォルトのカスタムプラグインキーストアパスワードは、 agent.properties ファイル内のキー keystore.pass の値です。

    keytool -keypasswd -alias "alias_name_in_ca_cert" -keystore keystore.JKS_

    1. agent.properties ファイルの CA 証明書からエイリアス名を設定します。

      この値をキー SCC_CERTIFICATE_ALIAS に更新します。

    2. CA 署名済みキーペアをカスタムプラグインの信頼ストアに設定したら、サービスを再起動します。

SnapCenter Custom Plug-ins の証明書失効リスト( CRL )を設定します

  • このタスクについて *

  • 関連する CA 証明書の最新の CRL ファイルをダウンロードするには、を参照してください "SnapCenter CA 証明書の証明書失効リストファイルを更新する方法"

  • SnapCenter カスタムプラグインは、事前に設定されたディレクトリ内の CRL ファイルを検索します。

  • SnapCenter カスタムプラグインの CRL ファイルのデフォルトディレクトリは、 'C:\Program Files\NetApp\SnapCenter \Snapcenter Plug-in Creator\etc\crl' です。

  • 手順 *

    1. agent.properties ファイルのデフォルトディレクトリを、キー crl_path に対して変更および更新できます。

    2. このディレクトリに複数の CRL ファイルを配置できます。

      着信証明書は各 CRL に対して検証されます。