Veritas NetBackup™ Appliance セキュリティガイド

Linux コンピュータに最小限の自己署名証明書を作成して RMM コンソールにインポートするには、次の操作をします。

1. 次のコマンドを実行して ipmi.key と呼ばれる秘密鍵を生成します。

   $ openssl genrsa -out ipmi.key 2048
   	
   Generating RSA private key, 2048 bit long modulus
   	
   .....+++
   
   	.+++
   
   	e is 65537 (0x10001)
   

2. 各フィールドに適切な値を入力して次のように、ipmi.key を使って ipmi.csr という証明書の署名要求を生成します。

   メモ:

   ブラウザに余分な警告が表示されないようにするには、CN を RMM コンソールの完全修飾ドメイン名に設定します。入力するのは識別名 (DN) と呼ばれる名前です。

   $ openssl req -new -key ipmi.key -out ipmi.csr
   

   次のガイドラインを参照して、証明書要求に入れる情報を入力します。

   国名（2 文字のコード）[AU]:	国の名前を入力します。たとえば、US。
   都道府県名（省略しない）[Some-State]:	都道府県の名前を入力します。たとえば、OR。
   地域名（たとえば、市区町村）[]:	地域名を入力します。たとえば、Springfield。
   組織名（たとえば、会社）[Internet Widgits Pty Ltd]:	組織の名前を入力します。たとえば Veritas です。
   組織単位名（たとえば、部署）[]:	組織単位の名前を入力します。
   共通名（たとえば、自社名）[]:	hostname.your.company と入力します。
   電子メールアドレス []:	電子メールアドレスを入力します。たとえば、email@your.company 。
   チャレンジパスワード []:	適切なチャレンジパスワード（証明書要求と共に送信する追加属性）を入力します。
   会社名（省略可能） []:	適切な会社名（証明書要求と共に送信する追加属性）を入力します（省略可能）。

   メモ:

   フィールドを空白のままにするには「.」と入力します。

3. ipmi.key で ipmi.csr に署名し、次のように 1 年間有効な ipmi.crt と呼ばれる証明書を作成します。

   $ openssl x509 -req -in ipmi.csr 
   
   -out ipmi.crt -signkey ipmi.key 
   
   -days 365
   
   	Signature ok
   
   	subject=/C=US/ST=OR/L=Springfield
   
   /O=Veritas/OU=Your OU/
   
   CN=hostname.your.company/
   
   emailAddress=email@your.company
   	
   
   Getting Private key
   

4. 生成された自己署名証明書と秘密鍵ファイルを、アプライアンスの RMM コンソールにアクセスできるホストにコピーします。
5. RMM コンソールにログインします。
6. ［構成 (Configuration)］、［SSL 証明書 (SSL Certification)］の順に選択します。

   アプライアンスに［SSL のアップロード (SSL Upload)］ページが表示されます。

7. ［SSL のアップロード (SSL Upload)］ページで、次の操作を行います。

   • ［新しい SSL 証明書 (New SSL Certificate)］をクリックし、コピーした自己署名証明書ファイルを選択します。

   • ［新しい秘密鍵 (New Private Key)］をクリックし、コピーした鍵ファイルを選択します。

   • ［アップロード (Upload)］をクリックします。

8. SSL 証明書がすでに存在することを示す警告が表示されることがあります。［OK］を押して続行します。
9. 証明書とキーを正常にアップロードしたことを示す確認メッセージが表示されます。［OK］を押して Web サービスを再起動します。
10. RMM コンソールを閉じてから再度開き、新しい証明書が表示されていることを確認します。