Users Guide

監査ログファイルの合計サイズは 20 MB に制限されています。Power Center は、それぞれ約 6.67 MB の監査ログファイルを最大

3 つ保持します。新しいログが原因でひとつのログファイルのファイルサイズ上限を超過した場合、Power Center はログファイル

の名前を変更し、その新しいログを元のファイル名が付いた新しいログファイルに保存します。

監査ログファイルの生成時における命名規則は次のとおりです。

● audit.log — 最初の監査ログファイル名です。このファイルには常に最新の処置がログされます。

● audit.log.1 — 2 番目の監査ログファイル名です。これは、audit.log のファイルサイズ上限を超えたときに、audit.log からコピー

されます。

● audit.log.2 — 3 番目の監査ログファイル名です。これは、audit.log のファイルサイズ上限を超えたときに、audit.log.1 からコピー

されます。

証明書の管理

Power Center は Keytool（Java Runtime Environment（JRE）からのキーおよび証明書管理ユーティリティ）を使って、インストール

中に自己署名証明書を作成するのに使用されるキーペア（パブリックキーと関連するプライベートキー）を生成します。

Keytool は <InstallDir>\external\jre\bin\keytool.exe にインストールされます。プライベートキーと自己署名証明書

は、<InstallDir>\keystore.ssl にあるキーストアファイルに保管されます。自己署名証明書はインストール後 3 ヶ月で失効します。

メモ: プライベートキーと自己署名証明書のアップデートを強くお勧めします。

Keytool で Power Center 証明書を管理できます。よくあるシナリオは次の通りです。

● シナリオ 1 — キーペアと自己署名証明書を生成します。Power Center インストール中、 Power Center サーバーに対するキーペア

と自己署名証明書が生成されます。

メモ: キーストアファイルからエントリを削除するときは、キーストアファイルに少なくとも 1 つのキーペアを残すようにし

てください。そうしなければ、Power Center が機能しません。

● シナリオ 2 – 自己署名証明書を証明機関（CA）が発行した証明書と置き換えます。CA が署名した証明書のほうが、ウェブブラ

ウザに信頼されやすいためです。CA による署名を行うには、次の操作を実行してください。

○ 証明書署名要求（CSR）を生成して、CA に送信します。

○ CA に証明書をインポートします。

○ CA からの証明書返信をインポートします。

● シナリオ 3 – 新しい信頼証明書をインポートします。一部のデバイス（シャーシおよび WS-MAN 経由で公開された管理インタ

フェースなど）、またはウェブサービスプロバイダは、通信を確立する時に Power Center 検証のために証明書を提供することが

あります。証明書を検証し、Power Center がキーストアファイル内の信頼証明書から信頼パスを構築することによる検証に失

敗すると、通信が失敗します。このシナリオでは、証明書を検証するための信頼パスを確実に構築できるようにするため、新

しい信頼証明書をインポートする必要がある場合があります。

証明書の管理方法については、Keytool マニュアルを参照してください。

102 セキュリティ