Reference Guide
Table Of Contents
証明書の管理
OMIVV は、セキュアな HTTP アクセス(HTTPS)に証明書を使用します。
デフォルトでは、OMIVV は、HTTPS のセキュアなトランザクションに自己署名証明書をインストールして使用します。
セキュリティを強化するために、認証局(CA)署名またはカスタム証明書を使用することをお勧めします。
自己署名証明書は、Web ブラウザーとサーバーの間で暗号化されたチャネルを確立するためには十分です。自己署名証明書を認証
に使用することはできません。
OMIVV の認証には、次のタイプの証明書を使用できます。
● 自己署名証明書
OMIVV は、アプライアンスのホスト名が変更された時に自己署名証明書を生成します。
● 信頼できる認証局(CA)ベンダーによって署名された証明書。
メモ: 証明書を作成する場合は、会社のポリシーを検討してください。
登録済み vCenter Server の証明書のアップデート
このタスクについて
OpenManage Integration for VMware vCenter は、OpenSSL API と 2,048 ビットキー長の RSA 暗号化標準を使用して、証明書署名要
求(CSR)を生成します。
証明書が vCenter Server 上で変更された場合は、次の手順で OMIVV の新しい証明書をインポートします。
手順
1. https://<アプライアンス IP またはホスト名>に移動します。
2. 左ペインで、[VCENTER の登録]をクリックします。
登録済み vCenter サーバーが作業中のペインに表示されます。
3. vCenter サーバー IP またはホスト名の証明書を更新するには、[[アップデート]]をクリックします。
証明書署名要求(CSR)の生成
前提条件
デフォルトでは、OMIVV には自己署名証明書があります。OMIVV 用にカスタマイズされた認証局(CA)の署名済み証明書が必要
な場合は、vCenter の登録前に新しい証明書をアップロードすることをお勧めします。
このタスクについて
新しい CSR を生成すると、以前生成された CSR で作成された証明書をアプライアンスにアップロードできなくなります。CSR を
生成するには、次の手順を実行します。
手順
1. [アプライアンス管理]ページで、[HTTPS 証明書]領域の[証明書署名要求の生成]をクリックします。
新規の要求が生成されると以前の CSR によって作成された証明書はアプライアンスにアップロードできなくなるというメッセ
ージが表示されます。要求を続けるには、[続行]をクリックします。
2. 要求を続行する場合は、[証明書署名要求の生成]ダイアログ ボックスで、共通名、組織名、地域、都道府県、国、メール アド
レス、サブジェクト代替名(SAN)に関する情報を入力して、[続行]をクリックします。
メモ: OMIVV では、SAN に対して複数の値はサポートされていません。
3. [ダウンロード]をクリックして、アクセス可能な場所に生成された CSR を保存します。
製品およびサブシステムのセキュリティ 21