Reference Guide
証明書の管理
OMIVV は、セキュアな HTTP アクセス(HTTPS)に証明書を使用します。
デフォルトでは、OMIVV は、HTTPS のセキュアなトランザクションに自己署名証明書をインストールして使用します。
セキュリティを強化するために、認証局(CA)署名またはカスタム証明書を使用することをお勧めします。
自己署名証明書は、Web ブラウザーとサーバーの間で暗号化されたチャネルを確立するためには十分です。自己署名証明書を認証
に使用することはできません。
OMIVV の認証には、次のタイプの証明書を使用できます。
● 自己署名証明書
OMIVV は、アプライアンスのホスト名が変更された時に自己署名証明書を生成します。
● 信頼できる認証局(CA)ベンダーによって署名された証明書。
メモ: 証明書を作成する場合は、会社のポリシーを検討してください。
登録済み vCenter Server の証明書のアップデート
このタスクについて
OpenManage Integration for VMware vCenter は、OpenSSL API と 2,048 ビットキー長の RSA 暗号化標準を使用して、証明書署名要
求(CSR)を生成します。
OMIVV によって生成された CSR は、信頼された認証局からデジタル署名付き証明書を取得します。OMIVV は、Web サーバーで
HTTPS を有効にし、デジタル証明書を使用したセキュアな通信を行います。
証明書が vCenter Server 上で変更された場合は、次の手順で OMIVV の新しい証明書をインポートします。
手順
1. https://<アプライアンス IP/ホスト名/>に移動します。
2. 左ペインで、VCENTER の登録をクリックします。
登録済み vCenter サーバーが作業中のペインに表示されます。
3. vCenter サーバー IP またはホスト名の証明書を更新するには、[アップデート]をクリックします。
証明書署名要求(CSR)の生成
前提条件
OMIVV を vCenter に登録する前に、必ず CSR をアップロードしてください。
このタスクについて
新しい CSR を生成すると、以前生成された CSR で作成された証明書をアプライアンスにアップロードできなくなります。CSR を
生成するには、次の手順を実行します。
手順
1. [アプライアンス管理]ページで、[HTTPS 証明書]領域の[証明書署名要求の生成]をクリックします。
新規の要求が生成されると、以前の CSR によって作成された証明書はアプライアンスにアップロードできなくなりますという
メッセージが表示されます。要求を続けるには、[続行]をクリックします。
2. 要求を続行する場合は、[証明書署名要求の生成]ダイアログ ボックスに、共通名、組織名、市区町村名、都道府県名、国、お
よび E メール アドレスを入力します。続行 をクリックします。
3. [ダウンロード]をクリックして、アクセス可能な場所に生成された CSR を保存します。
20 製品およびサブシステムのセキュリティ