OnCommand Insightのアップグレード後の証明書の置き換え

アップグレード後にOnCommand Insight Web UIを開くと、証明書に関する警告が表示されます。これは、アップグレード後に有効な自己署名証明書を利用できないことが原因です。警告メッセージが表示されないようにするには、有効な自己署名証明書をインストールして元の証明書を置き換えます。

開始する前に

システムが暗号化の最小ビット レベル(1024ビット)を満たしている必要があります。

タスク概要

証明書の警告が表示されても、システムの使用に支障はありません。メッセージに記載されたリスクを確認したら、Insightを使用できます。

手順

  1. キーストアの内容を表示します。 C:\Program Files\SANscreen\java64\bin>keytool.exe -list -v -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"
    パスワードの入力を求められたら、「changeit」と入力します。
    キーストアには、少なくともssl certificateという証明書が1つ含まれています。
  2. ssl certificateを削除します。 keytool -delete -alias ssl certificate -keystore c:\ProgramFiles\SANscreen\wildfly\standalone\configuration\server.keystore
  3. 新しいキーを生成します。 keytool -genkey -alias OCI.hostname.com -keyalg RSA -keysize 2048 -keystore "c:\ProgramFiles\SANscreen\wildfly\standalone\configuration\server.keystore"
    1. 名前の入力を求められたら、使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)を入力します。
    2. 組織および組織構造に関する次の情報を入力します。
      • Country:ISOの2文字の国コード(例:US)
      • State or Province:組織の本部がある都道府県の名前(例:Massachusetts)
      • Locality:組織の本部がある市区町村の名前(例:Waltham)
      • Organizational name:ドメイン名を所有する組織の名前(例:NetApp)
      • Organizational unit name:証明書を使用する部門またはグループの名前(例:Support)
      • Domain Name/ Common Name:サーバのDNSルックアップで使用するFQDN(例:www.example.com)
      システムから次のような応答が返されます。 Is CN=www.example.com, OU=support, O=NetApp, L=Waltham, ST=MA, C=US correct?
    3. Common Name(CN)が指定したFQDNになっていることを確認し、「Yes」と入力します。
    4. キーのパスワードの入力を求められたら、パスワードを入力するか、Enterキーを押して既存のキーストアのパスワードを使用します。
  4. 証明書要求ファイルを生成します。 keytool -certreq -alias localhost -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file c:\localhost.csr
    新しい証明書要求ファイルc:\localhost.csrが生成されます。
  5. c:\localhost.csrファイルを承認のためにCertificate Authority(CA;認証局)に送ります。
    証明書要求ファイルが承認されると、.der形式で証明書が返されます。場合によっては、.der以外の形式のファイルが返されることもあります。MicrosoftのCAサービスの場合、デフォルトのファイル形式は.cerです。
  6. 承認された証明書をインポートします。 keytool -importcert -alias localhost -file c:\localhost2.DER -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"
    1. パスワードの入力を求められたら、キーストアのパスワードを入力します。
      次のメッセージが表示されます。 Certificate reply was installed in keystore
  7. SANscreenサーバ サービスを再起動します。

タスクの結果

Webブラウザに証明書の警告が表示されなくなります。