6 HTTPS用SSLの有効化
この章では、次の手順を使用して、HTTPSプロトコルを使用するようにIBM Tivoli Netcool/OMNIbusコネクタを構成します。
SSLを使用するためのOracle Enterprise Managerの構成
HTTPSプロトコルを使用して動作するようにNetcool/OMNIbus Webサービスを構成した場合、次のステップを実行してSSLを設定する必要があります。
-
Netcool/OMNIbus WebサービスのキーストアにSSL証明書をインストールします。 自己署名証明書をインストールするか、認証局(CA)から取得した証明書をインストールする必要があります。
-
自己署名証明書をインストールするには、自己署名証明書のインストールに指定されたステップを実行します。
-
CAからの証明書をインストールするには、認証局からの証明書のインストールに指定されたステップを実行します。
-
-
Netcool/OMNIbus Webサービスを再起動して、変更を有効にします。
-
Enterprise ManagerへのWebサービス証明書のインポートの説明に従って、Netcool/OMNIbus WebサービスのキーストアからのSSL証明書をEnterprise Managerキーストアにインポートします。
自己署名証明書のインストール
Netcool/OMNIbusアダプタWebサービスの自己署名SSL証明書を生成してインストールするには、次の手順を実行します。
-
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをNetcool/OMNIbus Webサービスのインストール・ディレクトリ内の
adapters/confディレクトリに変更します。 -
次のコマンドを入力して、Netcool/OMNIbus WebサービスのキーストアからデフォルトのSSLエントリを削除します。
-
UNIX
$JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
Windows
"%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
-
次のコマンドを入力して、新しい証明書を生成してNetcool/OMNIbus Webサービスのキーストアに配置します。
<hostname>をNetcool/OMNIbus Webサービスがインストールされているシステムのホスト名またはIPアドレスに置き換える必要があります。ノート:
証明書のホスト名は、Webサービスが使用しているホスト名またはIPアドレスと一致させる必要があります。 一致しない場合、Enterprise ManagerがWebサービスを起動しようとすると、障害が発生します。
-
UNIX
$JAVA_HOME/bin/keytool -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
Windows
"%JAVA_HOME%\bin\keytool" -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
認証局からの証明書のインストール
Netcool/OMNIbus Webサービスの署名付きSSL証明書をリクエストしてインストールするには、次の手順を実行します。
-
VeriSign社などの認証局にNetcool/OMNIbus Webサービスの証明書をリクエストします。
ノート:
証明書リクエストには、Netcool/OMNIbus Webサービスがインストールされているシステムのホスト名またはIPアドレスを指定してください。 証明書のホスト名は、Webサービスが使用しているホスト名またはIPアドレスと一致させる必要があります。 一致しない場合、Enterprise ManagerがWebサービスを起動しようとすると、障害が発生します。
-
認証局から証明書を取得したら、コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをNetcool/OMNIbus Webサービスのインストール・ディレクトリ内の
adapters/confディレクトリに変更します。 -
次のコマンドを入力して、Netcool/OMNIbus WebサービスのキーストアからデフォルトのSSLエントリを削除します。
-
UNIX
$JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
Windows
"%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
-
次のコマンドを入力して、証明書をインストールします。
<certificateFile>は、認証局によって提供されたファイルのフルパス名です。-
UNIX
$JAVA_HOME/bin/keytool -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
Windows
"%JAVA_HOME%\bin\keytool" -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
-
Enterprise ManagerへのWebサービス証明書のインポート
Enterprise ManagerキーストアにNetcool/OMNIbus WebサービスのSSL証明書をインポートするには、次の手順を実行します。
-
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをNetcool/OMNIbus Webサービスのインストール・ディレクトリ内の
adapters/confディレクトリに変更します。 -
次のコマンドを発行して、Netcool/OMNIbus WebサービスのキーストアからSSL証明書を抽出して
OMNIbusws.cer証明書ファイルに配置します。-
UNIX
$JAVA_HOME/bin/keytool -exportcert -rfc -alias iwave -file OMNIbusws.cer -keystore keystore.jks -storepass iwavepw
-
Windows
"%JAVA_HOME%\bin\keytool" -exportcert -rfc -alias iwave -file OMNIbusws.cer -keystore keystore.jks -storepass iwavepw
-
-
証明書ファイル
OMNIbusws.cerを、Enterprise Managerがインストールされているシステムに転送します。 -
OMNIbusws.cerファイルの内容を追加します。$INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
-
次の行のみを
b64LocalCertificate.txtファイルに追加します(つまり、空白行やコメントやその他の特殊文字は含めないでください)。-----BEGIN CERTIFICATE----- <<<Certificate in Base64 format>>> -----END CERTIFICATE-----
-
次のコマンドを実行して、OMSを再起動します。
emctl stop oms emctl start oms
ノート:
b64LocalCertificate.txtファイルに外部の証明書を追加した後で、emctl secure oms/agentコマンドを実行しないでください。 後でemctl secureコマンドを実行した場合は、ステップ4から6を繰り返して、外部の証明書がb64LocalCertificate.txtファイルに確実に存在するようにしてください。