6 Enterprise ManagerのSSLの有効化

この項には、HTTPSプロトコルを使用するようにSCOMコネクタを構成する際に使用される情報が含まれています。

次の項で説明します。

• SSLを使用するためのEnterprise Managerの構成

• 自己署名証明書のインストール

• 認証局からの証明書のインストール

• Enterprise ManagerへのWebサービス証明書のインポート

注意:

特に明記しないかぎり、次の手順はSCOM 2012コネクタおよびSCOM 2007コネクタに適用されます。SCOM 2007コネクタに固有の手順は、Microsoft SCOM 2007コネクタに使用できます。

6.1 SSLを使用するためのEnterprise Managerの構成

HTTPSプロトコルを使用して実行するようにSCOM Webサービスが構成されている場合は、SSLを設定するために次のステップを実行する必要があります。

1. SCOM Webサービス・キーストアにSSL証明書をインストールします。自己署名証明書をインストールするか、認証局(CA)から取得した証明書をインストールする必要があります。
   • 自己署名証明書をインストールするには、自己署名証明書のインストールに指定されているステップを実行します。
   • CAからの証明書をインストールするには、認証局からの証明書のインストールに指定されているステップを実行します。

   SCOM Webサービスを再起動して証明書の変更を取得します。

2. Enterprise ManagerへのWebサービス証明書のインポートの指定に従って、SCOM Webサービス・キーストアからEnterprise ManagerキーストアにSSL証明書をインポートします。

6.2 自己署名証明書のインストール

SCOM Webサービスの自己署名SSL証明書を生成してインストールするには、次のステップを実行します。

1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリを、SCOM Webサービスのインストール・ディレクトリのadapters/confに変更します。
2. 次のコマンドを実行して、SCOM Webサービス・キーストアからデフォルトのSSLエントリを削除します。

   • UNIXの場合

     $JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks

   • Windowsの場合

     "%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks

3. 次のコマンドを入力して、新しい証明書を生成し、SCOM Webサービス・キーストアに配置します。<hostname>は、SCOM Webサービスがインストールされているシステムのホスト名またはIPアドレスで置き換える必要があります。

   注意:

   証明書のホスト名は、Webサービスが使用するホスト名またはIPアドレスと一致する必要があります。一致しない場合は、Enterprise ManagerがWebサービスを起動しようとするとエラーが発生します。

   • UNIXの場合

     $JAVA_HOME/bin/keytool -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks

   • Windowsの場合

     "%JAVA_HOME%\bin\keytool" -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks

6.3 認証局からの証明書のインストール

SCOM Webサービスの署名付きSSL証明書をリクエストしてインストールするには、次のステップを実行します。

1. VeriSignなどの認証局からのSCOM Webサービスの証明書をリクエストします。

   注意:

   証明書リクエストでは、SCOM Webサービスがインストールされているシステムのホスト名またはIPアドレスを指定してください。証明書のホスト名は、Webサービスが使用するホスト名またはIPアドレスと一致する必要があります。一致しない場合は、Enterprise ManagerがWebサービスを起動しようとするとエラーが発生します。

2. 認証局から証明書を取得した後、次のステップを実行して証明書をインストールします。
   1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリを、SCOM Webサービスのインストール・ディレクトリのadapters/confに変更します。
   2. 次のコマンドを入力して証明書をインストールします。<certificateFile>は、認証局によって提供されたファイルのフルパス名です。

      • UNIXの場合

        $JAVA_HOME/bin/keytool -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks

      • Windowsの場合

        "%JAVA_HOME%\bin\keytool" -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks

6.4 Enterprise ManagerへのWebサービス証明書のインポート

SCOM WebサービスのSSL証明書をEnterprise Managerキーストアにインポートするには、次のステップを実行します(複数OMS環境では各OMSに対して繰り返します)。

1. コマンド・プロンプト・ウィンドウを開き、作業ディレクトリを、SCOM Webサービスのインストール・ディレクトリのadapters/confに変更します。
2. 次のコマンドを発行してSCOM WebサービスのキーストアからSSL証明書を抽出し、SCOMws.cer証明書ファイルに配置します。

   • UNIXの場合:

     $JAVA_HOME/bin/keytool -exportcert –rfc -alias iwave -file SCOMws.cer -keystore keystore.jks -storepass iwavepw

   • Windowsの場合:

     "%JAVA_HOME%\bin\keytool" -exportcert –rfc -alias iwave -file SCOMws.cer -keystore keystore.jks -storepass iwavepw

3. 証明書ファイルSCOMws.cerを、Enterprise Managerがインストールされているシステムに転送します。
4. SCOMws.cerファイルのコンテンツを次のファイルに追加します。
   $INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
5. 次のコンテンツのみがb64LocalCertificate.txtファイルに追加されていることを確認します(つまり、空白行、コメントまたはその他の特殊文字を含めないでください)。

   -----BEGIN CERTIFICATE-----
   <<<Certificate in Base64 format>>>
   -----END CERTIFICATE-----

6. 次のコマンドを実行してOMSを再起動します。

   emctl stop oms
   emctl start oms

   注意:

   外部証明書をb64LocalCertificate.txtファイルに追加した後に、emctl secure oms/agentコマンドを実行しないでください。後でemctl secureコマンドを実行する場合は、ステップ4から6を繰り返して、b64LocalCertificate.txtファイルに外部証明書が存在していることを確認してください。