アップグレード後にOnCommand Insight Web UIを開くと、証明書に関する警告が表示されます。これは、アップグレード後に有効な自己署名証明書を利用できないことが原因です。警告メッセージが表示されないようにするには、有効な自己署名証明書をインストールして元の証明書を置き換えます。
開始する前に
システムが暗号化の最小ビット レベル(1024ビット)を満たしている必要があります。
タスク概要
証明書の警告が表示されても、システムの使用に支障はありません。メッセージに記載されたリスクを確認したら、Insightを使用できます。
手順
- キーストアの内容を表示します。 C:\Program Files\SANscreen\java64\bin>keytool.exe -list -v -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"
パスワードの入力を求められたら、「changeit」と入力します。
キーストアには、少なくともssl certificateという証明書が1つ含まれています。
- ssl certificateを削除します。 keytool -delete -alias ssl
certificate -keystore c:\ProgramFiles\SANscreen\wildfly\standalone\configuration\server.keystore
- 新しいキーを生成します。 keytool -genkey -alias OCI.hostname.com -keyalg RSA -keysize 2048 -keystore "c:\ProgramFiles\SANscreen\wildfly\standalone\configuration\server.keystore"
- 名前の入力を求められたら、使用するFully Qualified Domain Name(FQDN;完全修飾ドメイン名)を入力します。
- 組織および組織構造に関する次の情報を入力します。
- Country:ISOの2文字の国コード(例:US)
- State or Province:組織の本部がある都道府県の名前(例:Massachusetts)
- Locality:組織の本部がある市区町村の名前(例:Waltham)
- Organizational name:ドメイン名を所有する組織の名前(例:NetApp)
- Organizational unit name:証明書を使用する部門またはグループの名前(例:Support)
- Domain Name/ Common Name:サーバのDNSルックアップで使用するFQDN(例:www.example.com)
システムから次のような応答が返されます。 Is CN=www.example.com, OU=support, O=NetApp, L=Waltham, ST=MA, C=US correct?
- Common Name(CN)が指定したFQDNになっていることを確認し、「Yes」と入力します。
- キーのパスワードの入力を求められたら、パスワードを入力するか、Enterキーを押して既存のキーストアのパスワードを使用します。
- 証明書要求ファイルを生成します。 keytool -certreq -alias localhost -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore" -file c:\localhost.csr
新しい証明書要求ファイルc:\localhost.csrが生成されます。
- c:\localhost.csrファイルを承認のためにCertificate Authority(CA;認証局)に送ります。
証明書要求ファイルが承認されると、.der形式で証明書が返されます。場合によっては、.der以外の形式のファイルが返されることもあります。MicrosoftのCAサービスの場合、デフォルトのファイル形式は.cerです。
- 承認された証明書をインポートします。 keytool -importcert -alias localhost -file c:\localhost2.DER -keystore "c:\Program Files\SANscreen\wildfly\standalone\configuration\server.keystore"
- パスワードの入力を求められたら、キーストアのパスワードを入力します。
次のメッセージが表示されます。 Certificate reply was installed in keystore
- SANscreenサーバ サービスを再起動します。
タスクの結果
Webブラウザに証明書の警告が表示されなくなります。