インストール後、RORコンソールにログインできない場合、環境構築に失敗している可能性があります。マネージャーを停止し、環境を再構築してください。

keytoolコマンドを実行し、認証局証明書が正しくインポートされたか確認します。-aliasオプションには、"svs_cms"を指定してください。
個別に構築したOpenDSまたはActive Directoryを利用する場合、-aliasオプションに"ror_ldap_1"を指定してください。

認証局証明書の情報が表示されない場合、認証局証明書の登録に失敗しています。「4.5.5.2 証明書の登録」を参照し、認証局証明書を登録してください。

以下の手順で、認証局証明書を本製品に登録します。

1. 本製品のキーストアを退避(コピー)します。

   【Windows】

   • コピーするファイル

     インストールフォルダー\SVROR\Manager\runtime\jre6\lib\security\cacerts

   • コピー先

     インストールフォルダー\SVROR\Manager\runtime\jre6\lib\security\cacerts.org

     
     

   • コピーするファイル

     インストールフォルダー\IAPS\JDK5\jre\lib\security\cacerts

   • コピー先

     インストールフォルダー\IAPS\JDK5\jre\lib\security\cacerts.org

   【Linux】

   • コピーするファイル

     /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts

   • コピー先

     /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts.org

   • コピーするファイル

     /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts

   • コピー先

     /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts.org

   注意

   ディレクトリサービスを変更する際に必要になるため、必ず本製品のキーストアを退避(コピー)してください。

2. ServerView Operations Managerの認証局証明書(キーストア)を本製品のキーストアにインポートします。

   ServerView Operations Managerの認証局証明書(キーストア)は以下に格納されています。

   【Windows】
   ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\keystore

   【Linux】
   /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/keystore

   例

   【Windows】

   >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore " C:\Program Files\Fujitsu\ServerView Suite \jboss\server\serverview\conf\pki\keystore" -destkeystore "C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts"<RETURN> >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore " C:\Program Files\Fujitsu\ServerView Suite \jboss\server\serverview\conf\pki\keystore" -destkeystore "C:\Fujitsu\ROR\IAPS\JDK5\jre\lib\security\cacerts"<RETURN>

   【Linux】

   # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/keystore -destkeystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/keystore -destkeystore /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts<RETURN>

   コマンドを実行したあと、パスワードを入力してください。
   本製品のキーストアのパスワードは、デフォルトで"changeit"が設定されています。

3. インポートが正常に完了すると、以下のメッセージが表示されます。

   "別名"の部分を確認してください。

   出力先キーストアのパスワードを入力してください: changeit ソースキーストアのパスワードを入力してください: changeit 別名 svs_cms のエントリのインポートに成功しました。 インポートコマンドが完了しました: 1 件のエントリのインポートが成功しました。0 件のエントリのインポートが失敗したか取り消されました

4. keytoolコマンドを実行し、認証局証明書が正しくインポートされたか確認します。

   -aliasオプションには、手順3.で確認した"別名"を指定します。

   例

   【Windows】

   >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -alias 別名 -keystore " C:\Fujitsu\ROR\Manager\runtime\jre6\lib\security\cacerts" <RETURN> キーストアのパスワードを入力してください: changeit svs_cms, 2010/10/05, PrivateKeyEntry, 証明書のフィンガープリント (MD5): C9:3C:8B:8B:C6:BA:67:92:89:70:D1:00:55:A3:CD:6 >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -list -alias 別名 -keystore " C:\Fujitsu\ROR\IAPS\JDK5\jre\lib\security\cacerts"<RETURN> キーストアのパスワードを入力してください: changeit svs_cms, 2010/10/05, PrivateKeyEntry, 証明書のフィンガープリント (MD5): C9:3C:8B:8B:C6:BA:67:92:89:70:D1:00:55:A3:CD:6

   【Linux】

   # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> キーストアのパスワードを入力してください: changeit svs_cms, 2010/10/05, PrivateKeyEntry, 証明書のフィンガープリント (MD5): C9:3C:8B:8B:C6:BA:67:92:89:70:D1:00:55:A3:CD:6 # /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVawjbk/jdk5/jre/lib/security/cacerts <RETURN> キーストアのパスワードを入力してください: changeit svs_cms, 2010/10/05, PrivateKeyEntry, 証明書のフィンガープリント (MD5): C9:3C:8B:8B:C6:BA:67:92:89:70:D1:00:55:A3:CD:6

5. 個別に構築したディレクトリサービスの認証局証明書を本製品のキーストアにインポートします。

   ServerView Operations Managerに同梱されているOpenDS以外のディレクトリサービスを利用する場合、ディレクトリサービスの認証局証明書を本製品のキーストアにインポートします。
   認証局証明書のフォーマットはDER encoded binary X.509(CER)形式です。

   例

   • Active Directoryの場合

     >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importcert -alias rcve_ldap -trustcacerts -file c:\myserver.serverview.local_svsca.crt -keystore "C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" キーストアのパスワードを入力してください: changeit 所有者: CN=svsca, DC=serverview, DC=local 発行者: CN=svsca, DC=serverview, DC=local シリアル番号: 22646549ec7ac1994cc3a2b8eff66e27 有効期間の開始日: Mon Oct 04 11:19:47 JST 2010 終了日: Sun Oct 04 11:26:54 JST 2015 証明書のフィンガープリント: MD5: 70:E3:CB:23:6F:D1:17:00:56:CA:E2:0D:30:73:14:A8 SHA1: 01:3C:06:81:2D:3F:6D:D9:C3:A6:D4:AA:7B:D5:5E:D5:5F:43:90:E5 署名アルゴリズム名: SHA1withRSA バージョン: 3 ... この証明書を信頼しますか? [no]: yes >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importcert -alias rcve_ldap -trustcacerts -file c:\myserver.serverview.local_svsca.crt -keystore "C:\Fujitsu\ROR\IAPS\JDK5\jre\lib\security\cacerts" キーストアのパスワードを入力してください: changeit 所有者: CN=svsca, DC=serverview, DC=local 発行者: CN=svsca, DC=serverview, DC=local シリアル番号: 22646549ec7ac1994cc3a2b8eff66e27 有効期間の開始日: Mon Oct 04 11:19:47 JST 2010 終了日: Sun Oct 04 11:26:54 JST 2015 証明書のフィンガープリント: MD5: 70:E3:CB:23:6F:D1:17:00:56:CA:E2:0D:30:73:14:A8 SHA1: 01:3C:06:81:2D:3F:6D:D9:C3:A6:D4:AA:7B:D5:5E:D5:5F:43:90:E5 署名アルゴリズム名: SHA1withRSA バージョン: 3 ... この証明書を信頼しますか? [no]: yes

   • OpenDSの場合

     >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore "C:\win32app\OpenDS-2.2.0\config\keystore" -destkeystore C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts 出力先キーストアのパスワードを入力してください: changeit ソースキーストアのパスワードを入力してください: changeit 別名 server-cert のエントリのインポートに成功しました。 インポートコマンドが完了しました: 1 件のエントリのインポートが成功しました。0 件のエントリのインポートが失敗したか取り消されました >C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe -importkeystore -srckeystore "C:\win32app\OpenDS-2.2.0\config\keystore" -destkeystore C:\Fujitsu\ROR\IAPS\JDK5\jre\lib\security\cacerts 出力先キーストアのパスワードを入力してください: changeit ソースキーストアのパスワードを入力してください: changeit 別名 server-cert のエントリのインポートに成功しました。 インポートコマンドが完了しました: 1 件のエントリのインポートが成功しました。0 件のエントリのインポートが失敗したか取り消されました

6. ServerView Operations Managerへのサーバ証明書のインポートを行ってください。詳細は「6.3.5 ServerViewSSO認証サーバへの証明書のインポート」を参照してください。

   
   

ディレクトリサービスの接続情報が、本製品に正しく登録されているかを確認します。

1. 以下のコマンドを実行します。

   rcxadm authctl show <RETURN>

   本製品に登録されている接続情報が表示されます。

2. 表示された接続情報を確認します。

   以下に表示例を示します。

   ip address: 127.0.0.1 port: 1474 base: dc=fujitsu,dc=com bind: cn=Directory Manager method: SSL auth: serverview

   ディレクトリサービスの設定と、表示された接続情報が一致しているかを確認します。特に、以下の情報に注意してください。

   • portがSSL通信用ポートになっているか

   • bindがディレクトリサービス管理者になっているか

     (本製品の特権ユーザーではなく、ディレクトリサービス管理者であるかを確認してください。)

   ServerView Operations Managerに同梱されているOpenDSの接続設定を確認する方法は、以下のマニュアルを参照してください。

   • 「ServerView Suite ServerView でのユーザ管理」の「ディレクトリサービスアクセスの設定」および「OpenDS を使用する ServerView ユーザ管理」

3. 接続情報に誤りがある場合、以下の手順で正しい情報を再登録します。

   1. マネージャーを停止します。

   2. rcxadm authctl modifyコマンドを実行し、正しい接続情報を設定します。

   3. マネージャーを起動します。

rcxadm authctlコマンドについては、「リファレンスガイド (リソース管理) CE」の「1.7.10 rcxadm authctl」を参照してください。

ディレクトリサーバの管理者名(接続ユーザー名)、パスワードなどを変更した場合は、以下の手順で、シングルサインオンを再設定してください。

1. ServerView Operations Managerのディレクトリサービス設定を変更してください。

   設定の変更方法は、ServerView Operations Managerのマニュアルを参照してください。

   • 「ServerView Suite ServerViewでのユーザー管理」の「ディレクトリサービスアクセスの設定」

2. 「4.5.5.1 証明書の確認」を参照して、ServerView Operations Managerの認証局証明書(キーストア)が、本製品のキーストアに登録されているかを確認します。

3. 証明書が登録されていない場合は、「4.5.5.2 証明書の登録」を参照して、証明書を登録してください。

4. ディレクトリサービス接続情報を変更してください。

   rcxadm authctl modifyコマンドを使用して、ディレクトリサービス接続情報を更新してください。

   例

   >rcxadm authctl modify -bind "cn=Directory Manager" -passwd admin

   パスワードにはディレクトリサーバ管理者のパスワードを指定してください。初期設定では"admin"が設定されています。

rcxadm authctlコマンドの詳細は、「リファレンスガイド (コマンド/XML編) CE」の「5.4 rcxadm authctl」を参照してください。

ディレクトリサービスの管理者権限ユーザーのパスワードを変更した場合は、以下の手順を行ってください。

1. 本製品のマネージャーを停止します。

   マネージャーの停止については、「7.2 マネージャーの起動と停止」を参照してください。

2. 以下のコマンドを実行します。

   変更するユーザーについて問い合わせメッセージが表示されるため、"3. LDAPの管理者DN"を指定してパスワードの登録を行います。

   【Windowsマネージャー】

   インストールフォルダー\SWRBAM\bin\swrba_regist_password

   【Linuxマネージャー】

   /opt/FJSVswrbam/bin/swrba_regist_password

3. 本製品のマネージャーを起動します。

   マネージャーの起動については、「7.2 マネージャーの起動と停止」を参照してください。

ServerView Operations Managerやディレクトリサーバの認証局証明書の有効期限が切れたときは、新しい証明書を取得後、「4.5.5.2 証明書の登録」を参照して、証明書を再登録してください。