A HTTPS用SSLの有効化

この付録では、HP Service ManagerとEnterprise Managerの間の接続を確立するためのプロトコルとしてHTTPSを選択する場合に必要な手順を示します。

A.1 証明書リクエストの生成およびインポート

証明書を生成してインポートするには、次の手順を実行します。

1. HP Service Managerの証明書リクエスト・ファイルを生成し、VeriSign社などの認証局に送信します。

   リクエストで指定されたホスト名またはIPアドレスは、コネクタで使用されるホスト名またはIPアドレスと完全に一致している必要があります。

   注意:

   証明書リクエスト・ファイルは、HP Service Managerが使用するWebサーバーによって異なります。

2. 証明書を取得したら、HP Service Managerが使用するWebサーバーに証明書をインポートします。インポートのメカニズムは、HP Service Manager Help Deskが使用するWebサーバーによって異なります。

A.2 SSLのインストールおよび構成

SSLのインストールおよび構成の詳細は、Service Manager 9のインストレーション・ガイドを参照してください。

A.3 Enterprise Managerへのアダプタ証明書のインポート

アダプタのSSL証明書をEnterprise Managerキーストアにインポートする手順は、次のとおりです。

1. Service Manager Webサーバー・システムで、RFC 1421形式を使用して、SSL証明書をキーストアから証明書ファイルに抽出します。

   Java keytool -export_certコマンドを使用して証明書を抽出する場合は、-rfcオプションを指定すると証明書が正しい形式で保存されます。

2. 証明書ファイルを、Enterprise Managerがインストールされているシステムに転送します。
3. 証明書ファイルの内容を次に追加します。

   $INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
   

   • 次の行のみをb64LocalCertificate.txtファイルに追加します(つまり、空白行、コメント、その他の特殊文字は含めないでください)。

     -----BEGIN CERTIFICATE-----
     <<<Certificate in Base64 format>>>
     -----END CERTIFICATE-----
     

4. 次のコマンドを入力してOMSを再起動します。

   emctl stop oms
   emctl start oms

注意:

外部証明書をb64LocalCertificate.txtファイルに追加した後は、emctl secure oms/agentコマンドを実行しないでください。後でemctl secureコマンドを実行する場合は、ステップ3および4を繰り返し、b64certificate.txtファイルに外部証明書が存在することを確認してください。