Skip to main content
SnapCenter Software 6.0
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

Windowsホスト上のSnapCenter IBM DB2 Plug-insサービス用のCA証明書の設定

共同作成者
PDF

インストールされたデジタル証明書をアクティブ化するには、プラグイン サービスを使用して、プラグイン キーストアとその証明書のパスワードを管理し、CA 証明書を構成し、プラグイン信頼ストアにルート証明書または中間証明書を構成し、プラグイン信頼ストアに CA 署名キー ペアを構成する必要があります。

プラグインは、信頼ストアとキーストアの両方として、C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc にあるファイル keystore.jks を使用します。

プラグインキーストアのパスワードと使用中のCA署名キーペアのエイリアスを管理する

手順

  1. プラグイン エージェント プロパティ ファイルからプラグイン キーストアのデフォルト パスワードを取得できます。

    key_keystore.pass_ に対応する値です。

  2. キーストアのパスワードを変更します。

    keytool -storepasswd -keystore keystore.JKS

    メモ Windowsコマンドプロンプトで「keytool」コマンドが認識されない場合は、keytoolコマンドを完全なパスに置き換えます。

    C : \Program Files\Java\<JDK_version >\bin\keytool .exe "-storepasswd -keystore keystore.JKS

  3. キーストア内の秘密鍵エントリのすべてのエイリアスのパスワードを、キーストアと同じパスワードに変更します。

    keytool -keypasswd -alias "alias_name_in_cert" -keystore keystore.JKS

    agent.properties ファイル内のキー keystore.pass に対しても同じキーを更新します。

  4. パスワードを変更したら、サービスを再起動します。

    メモ プラグイン キーストアのパスワードと、秘密キーに関連付けられたすべてのエイリアス パスワードは同じである必要があります。

ルート証明書または中間証明書をプラグイン信頼ストアに設定する

信頼ストアをプラグインするには、秘密キーなしでルート証明書または中間証明書を構成する必要があります。

手順

  1. プラグインキーストアが格納されているフォルダ_C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc_に移動します。

  2. 「keystore.jks」ファイルを探します。

  3. キーストアに追加された証明書を一覧表示します。

    keytool -list -v キーストア .JKS

  4. ルート証明書または中間証明書を追加します。

    keytool -import-trustcacerts -alias myRootCA -file/root/USERTrustRSA_Root.cer -keystore keystore.JKS

  5. ルート証明書または中間証明書をプラグイン信頼ストアに設定した後、サービスを再起動します。

メモ ルートCA証明書のあとに中間CA証明書を追加する必要があります。

CA署名キーペアをプラグイン信頼ストアに設定する

CA 署名キー ペアをプラグイン信頼ストアに設定する必要があります。

手順

  1. プラグインキーストアが格納されているフォルダ_C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\etc_に移動します。

  2. file_keystore.JKS_</Z1> を探します。

  3. キーストアに追加された証明書を一覧表示します。

    keytool -list -v キーストア .JKS

  4. 秘密鍵と公開鍵の両方が設定されたCA証明書を追加します。

    keytool -importkeystore -srckeystore.root/ snapcenter.ssl.test.netapp.com.pfx -srcstoretype pkcs12 -destkeystore keystore.JKS -deststoretype JKS

  5. キーストアに追加された証明書を一覧表示します。

    keytool -list -v キーストア .JKS

  6. キーストアに追加された新しいCA証明書に対応するエイリアスがキーストアに含まれていることを確認します。

  7. CA証明書に追加した秘密鍵のパスワードをキーストアのパスワードに変更します。

    デフォルトのプラグイン キーストア パスワードは、agent.properties ファイルのキー KEYSTORE_PASS の値です。

    keytool -keypasswd -alias "alias_name_in_ca_cert" -keystore keystore.JKS_

  8. agent.properties ファイルの CA 証明書からエイリアス名を設定します。

    この値をSCC_CERTIFICATE_ALIASキーに対して更新します。

  9. CA 署名キー ペアをプラグイン トラスト ストアに設定した後、サービスを再起動します。

SnapCenterプラグインの証明書失効リスト(CRL)を構成する

タスクの内容

  • 関連するCA証明書の最新のCRLファイルをダウンロードするには、を参照してください "SnapCenter CA 証明書の証明書失効リストファイルを更新する方法"

  • SnapCenter プラグインは、事前に構成されたディレクトリ内の CRL ファイルを検索します。

  • SnapCenter プラグインの CRL ファイルのデフォルト ディレクトリは、'C:\Program Files\NetApp\SnapCenter\Snapcenter Plug-in Creator\ etc\crl' です。

手順

  1. agent.properties ファイルのデフォルトディレクトリを、キー crl_path に対して変更および更新できます。

  2. このディレクトリには、複数のCRLファイルを配置できます。

    受信証明書は、各CRLに対して検証されます。