「Oracle® Enterprise Manager IBM Tivoli Netcool/OMNIbusコネクタのインストレーションおよび構成ガイド」 13cリリース3 F14767-02 |
|
前 |
次 |
この章では、次の手順を使用して、HTTPSプロトコルを使用するようにIBM Tivoli Netcool/OMNIbusコネクタを構成します。
HTTPSプロトコルを使用して動作するようにNetcool/OMNIbus Webサービスを構成した場合、次のステップを実行してSSLを設定する必要があります。
Netcool/OMNIbus WebサービスのキーストアにSSL証明書をインストールします。 自己署名証明書をインストールするか、認証局(CA)から取得した証明書をインストールする必要があります。
自己署名証明書をインストールするには、自己署名証明書のインストールに指定されたステップを実行します。
CAからの証明書をインストールするには、認証局からの証明書のインストールに指定されたステップを実行します。
Netcool/OMNIbus Webサービスを再起動して、変更を有効にします。
Enterprise ManagerへのWebサービス証明書のインポートの説明に従って、Netcool/OMNIbus WebサービスのキーストアからのSSL証明書をEnterprise Managerキーストアにインポートします。
Netcool/OMNIbusアダプタWebサービスの自己署名SSL証明書を生成してインストールするには、次の手順を実行します。
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをNetcool/OMNIbus Webサービスのインストール・ディレクトリ内のadapters/conf
ディレクトリに変更します。
次のコマンドを入力して、Netcool/OMNIbus WebサービスのキーストアからデフォルトのSSLエントリを削除します。
UNIX
$JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows
"%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
次のコマンドを入力して、新しい証明書を生成してNetcool/OMNIbus Webサービスのキーストアに配置します。 <hostname>
をNetcool/OMNIbus Webサービスがインストールされているシステムのホスト名またはIPアドレスに置き換える必要があります。
注意:
証明書のホスト名は、Webサービスが使用しているホスト名またはIPアドレスと一致させる必要があります。 一致しない場合、Enterprise ManagerがWebサービスを起動しようとすると、障害が発生します。
UNIX
$JAVA_HOME/bin/keytool -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows
"%JAVA_HOME%\bin\keytool" -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Netcool/OMNIbus Webサービスの署名付きSSL証明書をリクエストしてインストールするには、次の手順を実行します。
VeriSign社などの認証局にNetcool/OMNIbus Webサービスの証明書をリクエストします。
注意:
証明書リクエストには、Netcool/OMNIbus Webサービスがインストールされているシステムのホスト名またはIPアドレスを指定してください。 証明書のホスト名は、Webサービスが使用しているホスト名またはIPアドレスと一致させる必要があります。 一致しない場合、Enterprise ManagerがWebサービスを起動しようとすると、障害が発生します。
認証局から証明書を取得したら、コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをNetcool/OMNIbus Webサービスのインストール・ディレクトリ内のadapters/conf
ディレクトリに変更します。
次のコマンドを入力して、Netcool/OMNIbus WebサービスのキーストアからデフォルトのSSLエントリを削除します。
UNIX
$JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows
"%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
次のコマンドを入力して、証明書をインストールします。<certificateFile>
は、認証局によって提供されたファイルのフルパス名です。
UNIX
$JAVA_HOME/bin/keytool -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows
"%JAVA_HOME%\bin\keytool" -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Enterprise ManagerキーストアにNetcool/OMNIbus WebサービスのSSL証明書をインポートするには、次の手順を実行します。
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをNetcool/OMNIbus Webサービスのインストール・ディレクトリ内のadapters/conf
ディレクトリに変更します。
次のコマンドを発行して、Netcool/OMNIbus WebサービスのキーストアからSSL証明書を抽出してOMNIbusws.cer
証明書ファイルに配置します。
UNIX
$JAVA_HOME/bin/keytool -exportcert -rfc -alias iwave -file OMNIbusws.cer -keystore keystore.jks -storepass iwavepw
Windows
"%JAVA_HOME%\bin\keytool" -exportcert -rfc -alias iwave -file OMNIbusws.cer -keystore keystore.jks -storepass iwavepw
証明書ファイルOMNIbusws.cer
を、Enterprise Managerがインストールされているシステムに転送します。
OMNIbusws.cer
ファイルの内容を追加します。
$INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
次の行のみをb64LocalCertificate.txt
ファイルに追加します(つまり、空白行やコメントやその他の特殊文字は含めないでください)。
-----BEGIN CERTIFICATE----- <<<Certificate in Base64 format>>> -----END CERTIFICATE-----
次のコマンドを実行して、OMSを再起動します。
emctl stop oms emctl start oms
注意:
b64LocalCertificate.txt
ファイルに外部の証明書を追加した後で、emctl secure oms/agent
コマンドを実行しないでください。 後でemctl secure
コマンドを実行した場合は、ステップ4から6を繰り返して、外部の証明書がb64LocalCertificate.txt
ファイルに確実に存在するようにしてください。