12.4.1 再設定手順

keytoolコマンドおよび本製品コマンドを実行し、認証局証明書が正しくインポートされたか確認します。

ServerView Operations Managerの認証局証明書(キーストア)の内容を確認します。

キーストアのパスワードはServerView Operations Managerのキーストアのパスワードを指定してください。ServerView Operations Managerのキーストアのパスワードは、ServerView Operations Managerのマニュアル「ServerView Suite ServerView でのユーザ管理」を参照してください。

ServerView Operations Managerの認証局証明書(キーストア)は以下に格納されています。

【Windows】
ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\cacerts

【Linux】
/opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts

例

【Windowsマネージャー】

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -keystore "C:\Program Files\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\cacerts" <RETURN>
キーストアのパスワードを入力してください:

キーストアのタイプ: JKS
キーストアのプロバイダ: SUN

キーストアには 1 エントリが含まれます。

svs_cms, 2011/10/01, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

【Linuxマネージャー】

# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -keystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts <RETURN>
キーストアのパスワードを入力してください:

キーストアのタイプ: JKS
キーストアのプロバイダ: SUN

キーストアには 1 エントリが含まれます。

svs_cms, 2011/10/01, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

本製品のキーストアにServerView Operations Managerの認証局証明書が正しくインポートされているか確認します。

以下のコマンドを実行します。
rcxadm authctl diffcert <RETURN>
ServerView Operations Managerの認証局証明書(キーストア)と本製品基盤に登録されている認証局証明書(キーストア)との証明書の差分の別名が表示されます。
表示された差分情報を確認します。
以下に表示例を示します。
svs_cms
ldaphost.fujitsu.com
差分が表示された場合、認証局証明書の登録に失敗している可能性があります。「12.4.1.2 証明書の登録」を参照し、認証局証明書を登録してください。

keytoolコマンドを実行します。

-aliasオプションには、手順1で表示された別名を指定します。
手順1.の結果、複数の別名が表示された場合は、表示されたエイリアスの数分、確認します。

本製品のキーストアのパスワードは、デフォルトで"changeit"が設定されています。

手順1.で表示された証明書のフィンガープリントと、本手順で表示された証明書のフィンガープリントが一致しているかを確認します。

例

【Windowsマネージャー】

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -alias 別名 -keystore "C:\Fujitsu\ROR\IAPS\JDK5\jre\lib\security\cacerts" <RETURN>
キーストアのパスワードを入力してください: changeit
svs_cms, 2012/04/10, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -alias 別名 -keystore "C:\Fujitsu\ROR\IAPS\JDK6\jre\lib\security\cacerts" <RETURN>
キーストアのパスワードを入力してください: changeit
svs_cms, 2012/04/10, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -alias 別名 -keystore "C:\Fujitsu\ROR\SWRBAM\etc\config\ssl\IJINibpmsv\cacerts.jks" <RETURN>
キーストアのパスワードを入力してください: changeit
svs_cms, 2012/04/10, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

【Linuxマネージャー】

# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts <RETURN>
キーストアのパスワードを入力してください: changeit
svs_cms, 2012/04/10, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVawjbk/jdk6/jre/lib/security/cacerts <RETURN>
キーストアのパスワードを入力してください: changeit
svs_cms, 2012/04/10, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /etc/opt/FJSVswrbam/config/ssl/IJINibpmsv/cacerts.jks <RETURN>
キーストアのパスワードを入力してください: changeit
svs_cms, 2012/04/10, trustedCertEntry,
証明書のフィンガープリント (MD5): 02:68:56:4C:33:AF:55:34:87:CA:51:FD:BF:66:47:06

認証局証明書の情報が表示されない場合、または、証明書のフィンガープリントが一致しない場合、認証局証明書の登録に失敗しています。「12.4.1.2 証明書の登録」を参照し、認証局証明書を登録してください。

12.4.1.2 証明書の登録

以下の手順で、認証局証明書を本製品に登録します。

以下の本製品コマンドを実行します。
rcxadm authctl refreshcert -alias alias <RETURN>
aliasには「12.4.1.1 証明書の確認」を実行し、表示された証明書の別名を指定します。
本製品にインポートする証明書が複数存在する場合は、対象の証明書分、本手順を繰り返し実行してください。
ポイント
ServerView Operations Managerの認証局証明書(キーストア)にルート認証局証明書を登録済みでしたら、ルート認証局証明書を本製品にインポートしてください。
証明書の差分を確認します。
「12.4.1.1 証明書の確認」を実行し、登録した証明書が表示されないことを確認します。
本製品のキーストアを退避(コピー)します。
【Windowsマネージャー】
- コピーするファイル
  インストールフォルダー\IAPS\JDK5\jre\lib\security\cacerts
- コピー先
  インストールフォルダー\IAPS\JDK5\jre\lib\security\cacerts.org
- コピーするファイル
  インストールフォルダー\IAPS\JDK6\jre\lib\security\cacerts
- コピー先
  インストールフォルダー\IAPS\JDK6\jre\lib\security\cacerts.org
- コピーするファイル
  インストールフォルダー\SWRBAM\etc\config\ssl\IJINibpmsv\cacerts.jks
- コピー先
  インストールフォルダー\SWRBAM\etc\config\ssl\IJINibpmsv\cacerts.org
【Linuxマネージャー】
- コピーするファイル
  /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts
- コピー先
  /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts.org
- コピーするファイル
  /opt/FJSVawjbk/jdk6/jre/lib/security/cacerts
- コピー先
  /opt/FJSVawjbk/jdk6/jre/lib/security/cacerts.org
- コピーするファイル
  /etc/opt/FJSVswrbam/config/ssl/IJINibpmsv/cacerts.jks
- コピー先
  /etc/opt/FJSVswrbam/config/ssl/IJINibpmsv/cacerts.org
注意
ディレクトリサービスを変更する際に必要になるため、必ず本製品のキーストアを退避(コピー)してください。

ServerView Operations Managerの認証局証明書(キーストア)を本製品のキーストアにインポートします。

ServerView Operations Managerの認証局証明書(キーストア)は以下に格納されています。

【Windows】
ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\cacerts

【Linux】
/opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts

例

【Windowsマネージャー】

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore " C:\Program Files\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\cacerts" -destkeystore "C:\Fujitsu\ROR\IAPS\JDK5\jre\lib\security\cacerts"<RETURN>

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore "C:\Program Files\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\cacerts" -destkeystore "C:\Fujitsu\ROR\IAPS\JDK6\jre\lib\security\cacerts"<RETURN>

>C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore "C:\Program Files\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\cacerts" -destkeystore "C:\Fujitsu\ROR\SWRBAM\etc\config\ssl\IJINibpmsv\cacerts.jks"<RETURN>

【Linuxマネージャー】

# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts -destkeystore /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts<RETURN>

# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts -destkeystore /etc/opt/FJSVswrbam/config/ssl/IJINibpmsv/cacerts.jks<RETURN>

コマンドを実行したあと、パスワードを入力してください。
本製品のキーストアのパスワードは、デフォルトで"changeit"が設定されています。

インポートが正常に完了すると、以下のメッセージが表示されます。

"別名"の部分を確認してください。

出力先キーストアのパスワードを入力してください: changeit
ソースキーストアのパスワードを入力してください: changeit
別名のエントリのインポートに成功しました。
インポートコマンドが完了しました: 1 件のエントリのインポートが成功しました。0 件のエントリのインポートが失敗したか取り消されました

keytoolコマンドを実行し、認証局証明書が正しくインポートされたか確認します。
「12.4.1.1 証明書の確認」の手順を実行して、認証局証明書が正しくインポートされたか確認します。
ServerView Operations Managerへのサーバ証明書のインポートを行ってください。詳細は「導入ガイド CE」の「3.3 ServerViewSSO認証サーバへの証明書のインポート」を参照してください。

12.4.1.3 ディレクトリサービスの接続情報の確認

ディレクトリサービスの接続情報が、本製品に正しく登録されているかを確認します。

以下のコマンドを実行します。
rcxadm authctl show <RETURN>
本製品に登録されている接続情報が表示されます。
表示された接続情報を確認します。
以下に表示例を示します。
host: hostx.fujitsu.com
port: 1474
base: dc=fujitsu,dc=com
bind: cn=Directory Manager
method: SSL
auth: serverview
ディレクトリサービスの設定と、表示された接続情報が一致しているかを確認します。特に、以下の情報に注意してください。
- portがSSL通信用ポートになっているか
- bindがディレクトリサービス管理者になっているか
  (本製品の特権ユーザーではなく、ディレクトリサービス管理者であるかを確認してください。)
ServerView Operations Managerに同梱されているOpenDSの接続設定を確認する方法は、以下のマニュアルを参照してください。
- 「ServerView Suite ServerView でのユーザ管理」の「ディレクトリサービスアクセスの設定」および「OpenDS を使用する ServerView ユーザ管理」
接続情報に誤りがある場合、以下の手順で正しい情報を再登録します。
1. マネージャーを停止します。
2. 正しい接続情報を設定します。
  - Active Directoryまたは、ServerView Operations Manager V5.5以降を使用している場合
    rcxadm authctl sync コマンドを使用して、ディレクトリサービス接続情報を変更してください。
  - ServerView Operations Manager V5.3に同梱のOpenDSを使用している場合
    rcxadm authctl modifyコマンドを使用して、ディレクトリサービス接続情報を更新してください。
    例
    >rcxadm authctl modify -bind "cn=Directory Manager" -passwd admin
    パスワードにはディレクトリサーバ管理者のパスワードを指定してください。初期設定では"admin"が設定されています。
3. マネージャーを起動します。

rcxadm authctlコマンドについては、「リファレンスガイド (コマンド/XML編) CE」の「5.4 rcxadm authctl」を参照してください。