Users Guide

メモ: 管理下ノードで、openwsman を設定して異なるポートで実行するには、autoconf_cim_component.sh

で-p <

ポート

> オプションを使用します。これはオプションであり、デフォルトで、openwsman はポー

ト 443 で実行するように設定されています。

関連リンク：

対応 Linux および VMware ESX への Managed System Software のインストール

WSMAN 用サーバー証明書の作成

WSMAN 用に新しい証明書を作成するか、既存の証明書を再利用することができます。

新しい証明書の作成

/etc/openwsman にある、owsmangencert.sh スクリプトを実行することにより、WSMAN 用の新しいサーバーの

証明書を作成できます。このスクリプトは、openwsman RPM によって提供されます。サーバーの証明書を作

成するには、ウィザードの手順を実行します。

既存の証明書の再利用

自己署名または CA 署名された証明書がある場合、/etc/openwsman/openwsman.conf 内の [server] タグの下

でグループ化された

ssl_cert_file と ssl_key_file の値を既存の証明書の値で更新することにより、

openwsman サーバーに対して同じ証明書を使用できます。

openwsman クライアント用の CRL の設定

Server Administrator Web Server が使用する証明書失効リスト（CRL）を設定する必要があります。そのために

は、次を実行します。

1. /etc/openwsman/openwsman_client.conf 内で有効な CRL ファイルを指定します。

2. 空白のままにすると、CRL チェックは無視されます。

メモ: CRL サポートは、SUSE Linux Enterprise Server バージョン 11 および Red Hat Enterprise Linux

Server バージョン 5 アップデート 5 にだけ存在します。その他のオペレーティングシステムの場合

は、オペレーティングシステムのベンダーに問い合わせて、CRL サポートのある必要な CURL ライブ

ラリを準備します。

sfcb および openwsman の実行

sfcb と openwsman を次のように実行します。

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

メモ: Red Hat Enterprise Linux 6 では、sfcb を sblim-sfcb に置き換えてください。

Red Hat Enterprise Linux 6 では、再起動後に sblim-sfcb および openwsman を自動的に起動するために、

chkconfig ユーティリティを使用して、ランレベルを変更することが必要です。たとえば、ランレベル 3 お

よび 5 で sblim-sfcb を実行したい場合、次のコマンドを使用します。

#chkconfig sblim-sfcb on --level 35

メモ: chkconfig およびその使用の詳細については、オペレーティングシステムのマニュアルを参照し

てください。

これで、管理下システムは設定され、Server Administrator Web Server によって使用される準備が整いました。