Users Guide
インストール前のセットアップ 35
sfbc
と
openwsman
をデフォルト設定でもって設定するには、以下のコマンドを
実行します。
./ autoconf_cim_component.sh
メモ:管理下ノードの openwsman を別のポートで実行するように設定するに
は、
autoconf_cim_component.sh を伴う -p <port> オプションを使用します。
これはオプションで、デフォルトでは
openwsman はポート 443 で実行されるよ
うに設定されています。
WSMAN 用サーバー証明書の作成
WSMAN
用に新しい証明書を作成するか、既存の証明書を再利用することができ
ます。
新しい証明書の作成
/etc/openwsman
ディレクトリにある、
owsmangencert.sh
を実行するこ
とにより、
WSMAN
サーバー用の新しいサーバー証明書を作成できます。このス
クリプトは、
openwsman
RPM
によって提供されます。ウィザードの手順に
従い、サーバー証明書を作成します。
既存の証明書の再利用
自己署名または
CA
署名された証明書がある場合、
/etc/openwsman/openwsman.conf
内の
[server]
タグの下でグループ
化された
ssl_cert_file
と
ssl_key_file
の値を既存の証明書の値で更新す
ることにより、
openwsman
サーバーに対して同じ署名書を使用できます。
openwsman クライアント用の CRL の設定
Server Administrator Web Server
が使用する証明書失効リスト(
CRL
)を設
定する必要があります。これには、次の操作を行います。
1
/etc/openwsman/openwsman_client.conf
内で有効な
CRL
ファイ
ルを指定します。
2
空白のままにすると、
CRL
チェックは無視されます。
メモ:CRL は、SUSE Linux Enterprise Server バージョン 11 と Red Hat
Enterprise Linux Server
バージョン 5 アップデート 5 でのみサポートされていま
す。その他のオペレーティングシステムを使用する場合は、オペレーティングシス
テムのベンダーに問い合わせて、
CRL サポートに必要な CURL ライブラリを入手し
てください。