Install Guide
メモ: SUSE Linux Enterprise Server オペレーティングシステムを実行しているシステムで openwsmand および sfcbd サービスを正
常に使用するには、次のコマンドを使用します。
• openwsmand
#grep openwsmand /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
• sfcbd
#grep sfcbd /var/log/audit/audit.log | audit2allow -M mypol
#semodule -i mypol.pp
関連リンク:
対応 Linux および VMware ESX への Managed System Software のインストール
GUID-DF722DBE-6E0F-48DA-A158-EC2489AEBB20
WSMAN 用サーバー証明書の作成
WSMAN 用に新しい証明書を作成するか、既存の証明書を再利用することができます。
GUID-C317BE4D-19F7-476F-9F03-B7C245A26785
新しい証明書の作成
/etc/openwsman にある、owsmangencert.sh スクリプトを実行することにより、WSMAN 用の新しいサーバーの証明書を作成できます。この
スクリプトは、openwsman RPM によって提供されます。サーバーの証明書を作成するには、ウィザードの手順を実行します。
GUID-5BBA547B-C73E-4BA1-B792-F86E616E0AF0
既存の証明書の再利用
自己署名または CA 署名された証明書がある場合、/etc/openwsman/openwsman.conf 内の [server] タグの下でグループ化された
ssl_cert_file と ssl_key_file の値を既存の証明書の値で更新することにより、openwsman サーバーに対して同じ証明書を使用
できます。
GUID-2207297A-437F-4E92-A553-04BE8E46E486
openwsman クライアント用の CRL の設定
Server Administrator Web Server が使用する証明書失効リスト(CRL)を設定する必要があります。そのためには、次を実行します。
1. /etc/openwsman/openwsman_client.conf 内で有効な CRL ファイルを指定します。
2. 空白のままにすると、CRL チェックは無視されます。
メモ: CRL サポートは、SUSE Linux Enterprise Server バージョン 11 および Red Hat Enterprise Linux Server バージョン 5
アップデート 5 にだけ存在します。その他のオペレーティングシステムの場合は、オペレーティングシステムのベンダーに問い合わせ
て、
CRL サポートのある必要な CURL ライブラリを準備します。
GUID-89F9DD3B-D00B-4809-8903-113936D9AC65
sfcb および openwsman の実行
sfcb と openwsman を次のように実行します。
• /etc/init.d/sfcb start
• /etc/init.d/openwsmand start
メモ: Red Hat Enterprise Linux 6 では、sfcb を sblim-sfcb に置き換えてください。
14