HTTPSを利用したマネージャへの接続方法
投稿日: / 更新日:
この記事は2年以上前に書かれたものです。情報が古い可能性があります。
こんにちは。
今回は、クライアントからHTTPSを利用してマネージャに接続する方法について、ご紹介いたします。
HinemosマネージャへHTTPSにより接続する場合、Hinemosマネージャ側でサーバ証明書を準備する必要があります。
まずは、Hinemosマネージャサーバのサーバ証明書(PKCS#12)を作成します。 本節では、一例としてOpenSSL(OpenSSL 1.0.0-fips 29 Mar 2010)を使用した自己署名証明書の作成例について記載します。
1. デフォルトのopenssl.cnfをコピーします。
|
1 2 3 |
# mkdir /opt/hinemos/etc/ssl # cd /opt/hinemos/etc/ssl # cp /etc/pki/tls/openssl.cnf . |
2. 以下のように、openssl.cnfを修正します。
|
1 2 3 4 5 6 7 |
# vi openssl.cnf [ req ] # x509_extensions = v3_ca # The extentions to add to the self signed cert ←コメントアウト x509_extensions = v3_req ←追加 req_extensions = v3_req # The extensions to add to a certificate request ←コメントを外す [ v3_req ] subjectAltName=IP:【HinemosマネージャサーバのIPアドレス】 ←追加 |
3. 以下のコマンドにより、証明書を作成します。
|
1 2 3 4 5 6 7 |
# openssl genrsa -des3 -out server.key 1024 Generating RSA private key, 1024 bit long modulus .......++++++ .++++++ e is 65537 (0x10001) Enter pass phrase for server.key:(hinemosを入力) Verifying - Enter pass phrase for server.key:(hinemosを入力) |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
# openssl req -new -x509 -key server.key -out server.crt -config openssl.cnf -days 3650 Enter pass phrase for server.key:(hinemosを入力) You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:(何も入力せずEnter) State or Province Name (full name) []:(何も入力せずEnter) Locality Name (eg, city) [Default City]:(何も入力せずEnter) Organization Name (eg, company) [Default Company Ltd]:(何も入力せずEnter) Organizational Unit Name (eg, section) []:(何も入力せずEnter) Common Name (eg, your name or your server's hostname) []:(何も入力せずEnter) Email Address []:(何も入力せずEnter) |
|
1 2 3 4 |
# openssl pkcs12 -export -in server.crt -inkey server.key -out /root/keystore Enter pass phrase for server.key:(hinemosを入力) Enter Export Password:(hinemosを入力) Verifying - Enter Export Password:(hinemosを入力) |
4. Hinemosマネージャの設定
次に、準備したサーバ証明書を、Hinemosマネージャから読み込みます。 Hinemosマネージャからサーバ証明書を読み込むに は、Hinemosクライアントのメンテナンスパースペクティブ →メンテナンス[Hinemosプロパティ]ビューを開き、以下のパラ メータを変更します。
上記設定後、Hinemosマネージャを再起動してください。
5. HinemosWebクライアントからHinemosマネージャに接続する
HinemosWebクライアントを起動し、接続[ログイン]ダイアログの接続先URLに以下を設定し、ログインしてください。
以上、簡単でしたが、HTTPSを利用したマネージャへの接続方法について紹介になります。
