テクニカルFAQ

質問

PowerChute Network Shutdown v3.1/v4.xで自己署名済みのSSL証明書を置き換える方法

このページでは、PowerChute Network Shutdown v3.1/v4.x使用時の、自己署名済みのSSL証明書の置き換え方法を説明しています。

PowerChute Network Shutdownは、ブラウザ経由でアクセス可能なWEBベースのアプリケーションです。デフォルトではPowerChute Network ShutdownはWEBインタフェースに自己署名のSSL証明書を用いています。PowerChute Network Shutdown v3.1より、自己署名の証明書の代わりに、信頼されたCAにより署名された証明書を使用できます。このページでは、証明書の置き換え方法について説明します。

【対象製品】
PowerChute Network Shutdown version 3.1/4.x
※全てのサポート対象OS

  Windows  

 Javaキーストアのパスワードを変更

 PowerChuteはC:\Program Files\APC\PowerChute\group1\keystoreに保存されているJavaキーストアファイルに、WEBインタフェースのSSL証明書を保存しています。

 キーストアのパスワードは以下の手順で変更できます。

  1. サービスコンソールまたは“net stop pcns1”コマンドを使用し、PowerChute Network Shutdownサービスを停止する。
  2. テキストエディタで、C:\Program Files\APC\PowerChute\group1\pcnsconfig.ini ファイルを開く
  3. [NetworkManagementCard]セクションに、「KeystorePassword = your_password」という1行を追加する。ここで、your_passwordは、6文字以上のパスワードを示す。
  4. サービスコンソールまたは“net start pcns1”コマンドを使用し、PowerChute Network Shutdownサービスを再起動する。
  5. 以下の方法で、キーストアのパスワードが変更されていることを確認する。
     a. コマンドプロンプトのウィンドウを開き、ディレクトリをC:\Program Files\APC\PowerChute\group1 に移動する。
     b. 以下のコマンドを入力する
       <path_to_jre>\bin\keytool.exe -list -v -keystore keystore
      c. プロンプトが表示されたら、上記の手順3で指定したパスワードを入力する。
      d. キーストアの内容が、エラーなく表示されることを確認する。

 

PowerChute Network ShutdownがシステムのJREを使用するオプションでインストールされている場合、上記の<path_to_jre>は、JREのイン ストール場所を示す。また、プライベートJREを使用している場合はC:\Program Files\APC\PowerChute\jre_x64|jre_x32 を示す。

 
 信頼されたSSL証明書に対し、新しいキーストアを作成
  1. PowerChute Network Shutdownサービスを停止
  2. 既存のキーストアファイルC:\Program Files\APC\PowerChute\group1\keystore を削除
  3. コマンドプロンプトのウィンドウを開き、ディレクトリをC:\Program Files\APC\PowerChute\group1 に移動する。
  4. 以下の行を入力し、リターンキーを押す。
    <path_to_jre>\bin\keytool.exe -genkey -alias securekey -keyalg RSA -keystore keystore -keysize 2048
  5. 「Javaキーストアのパスワードを変更」セクションの手順3で指定したパスワードを使用する。
  6. Keystoreファイルがgroup1 フォルダにあることを確認する。
 
 証明書署名要求および信頼されたCAによって署名された新しいSSL証明書を作成
  1. コマンドプロンプトで以下のコマンドを入力し、リターンキーを押す。
  2. プロンプトに従い、値を入力する。初めの値は、PowerChuteがインストールされているマシンのホスト名または完全修飾ドメイン名を入力すること。その後に入力する値は、CAよって必須のものとオプションものがあるので、CAの指定に従うこと。
  3. CSRファイルを使用し、信頼されたCAによって署名された新しい証明書を作成する。作成方法は、信頼されたCAが使用するソフトウェアによって異なるため、CAを参照すること。
   <path_to_jre>\bin\keytool.exe -certreq -alias securekey -keystore keystore -file newpowerchute.csr

OpenSSLを使用している場合の例
この例はOpenSSL-Win32 version 1.0.1eをベースにしている場合を示します

Openssl.exe ca -cert rootca.crt -keyfile rootca.key -out newpowerchute.crt -config openssl.cfg -infiles newpowerchute.csr

rootca.crt – これは、CAを作成した時に作成されたルートCA証明書です。
rootca.key – CAをセットアップした時に作成されたプライベート・キー・ファイル
newpowerchute.crt –PowerChute Network ShutdownのWEBインタフェースで使用するために作成、署名される新しいSSL証明書
Openssl.cfg –OpenSSL設定ファイル。
newpowerchute.csr - 手順1で作成されたファイル
 
 ルートCAおよびWEBサーバSSL証明書をPowerChute Network Shutdownキーストアにインポートする
  1. PowerChuteをインストールしたマシンにrootca.crtとnewpowerchute.crtをコピーする
  2. PowerChute Network Shutdownサービスを停止する
  3. コマンドプロンプトのウィンドウを開き、ディレクトリをC:\Program Files\APC\PowerChute\group1 に移動する。
  4. 以下のコマンドを実行し、ルートCA証明書をインポートする
  5. 以下のコマンドを実行し、WEBサーバSSL証明書をインポートする
  6. PowerChute Network Shutdownのユーザインタフェースにアクセスする可能性のある全てのマシンのブラウザに、ルートCA証明書をインポートする。
  7. PowerChute Network Shutdownサービスを再起動する
  8. PowerChute Network Shutdownは新しい署名済み証明書を使用しなくてはならない。また、PoewrChute Network ShutdownのWEBインタフェースを起動した時、ブラウザ上にSSL証明書セキュリティ警告が表示されていないことを確認する。
    <path_to_jre>\bin\keytool.exe -import -trustcacerts -alias root -file rootca.crt -keystore keystore
    <path_to_jre>\bin\keytool.exe -import -trustcacerts -alias securekey -file newpowerchute.crt -keystore keystore

     
  Linux    
 Javaキーストアのパスワードを変更
PowerChuteは/opt/APC/PowerChute/group1/keystoreに保存されているJavaキーストアファイルに、WEBインタフェースのSSL証明書を保存しています。
キーストアのパスワードは以下の手順で変更できます。
  1.   “service PowerChute stop”コマンドを使用し、PowerChute Network Shutdownデーモンを停止する。
  2. テキストエディタで、/opt/APC/PowerChute/group1/pcnsconfig.iniファイルを開く
  3. [NetworkManagementCard]セクションに、「KeystorePassword = your_password」という1行を追加する。ここで、your_passwordは、6文字以上のパスワードを示す。
  4. “service PowerChute start”コマンドを使用し、PowerChute Network Shutdownデーモンを再起動する。
  5. 以下の方法で、キーストアのパスワードが変更されていることを確認する。
a. コマンドプロンプトのウィンドウを開き、ディレクトリを/opt/APC/PowerChute/group1 に移動する。
b. 以下のコマンドを入力する
  <path_to_jre>/bin/keytool -list -v -keystore keystore
c. プロンプトが表示されたら、上記の手順3で指定したパスワードを入力する。
d. キーストアの内容が、エラーなく表示されることを確認する。

PowerChute Network ShutdownがシステムのJREを使用するオプションでインストールされている場合、上記の<path_to_jre>は、JREのイン ストール場所を示す。
また、プライベートJREを使用している場合は/opt/APC/PowerChute/group1 /jre_x64|jre_x32を示す。
 
 
 信頼されたSSL証明書に対し、新しいキーストアを作成
  1. PowerChute Network Shutdownデーモンを停止
  2. 既存のキーストアファイル/opt/APC/PowerChute/group1/keystoreを削除
  3. コマンドプロンプトのウィンドウを開き、ディレクトリを/opt/APC/PowerChute/group1に移動する。
  4. 以下の行を入力し、リターンキーを押す。
  5. 「Javaキーストアのパスワードを変更」セクションの手順3で指定したパスワードを使用する。
  6. Keystoreファイルがgroup1 ディレクトリにあることを確認する。
     <path_to_jre>/bin/keytool -genkey -alias securekey -keyalg RSA -keystore keystore -keysize 2048
 
 証明書署名要求および信頼されたCAによって署名された新しいSSL証明書を作成
  1. コマンドプロンプトで以下のコマンドを入力し、リターンキーを押す。
    <path_to_jre>/bin/keytool -certreq -alias securekey -keystore keystore -file newpowerchute.csr
  2. プロンプトに従い、値を入力する。初めの値は、PowerChuteがインストールされているマシンのホスト名または完全修飾ドメイン名を入力すること。その後に入力する値は、CAよって必須のものとオプションものがあるので、CAの指定に従うこと。
  3. CSRファイルを使用し、信頼されたCAによって署名された新しい証明書を作成する。これは、信頼されたCAが使用するソフトウェアによってプロセスが異なる。
 
 ルートCAおよびWEBサーバSSL証明書をPowerChute Network Shutdownキーストアにインポートする
  1. PowerChuteをインストールしたマシンにrootca.crtとnewpowerchute.crtをコピーする
  2. PowerChute Network Shutdownデーモンを停止する
  3. コマンドプロンプトのウィンドウを開き、ディレクトリを/opt/APC/PowerChute/group1に移動する。
  4. 以下のコマンドを実行し、ルートCA証明書をインポートする
    <path_to_jre>/bin/keytool -import -trustcacerts -alias root -file rootca.crt -keystore keystore
     
  5. 以下のコマンドを実行し、WEBサーバSSL証明書をインポートする
    <path_to_jre>/bin/keytool -import -trustcacerts -alias securekey -file newpowerchute.crt -keystore keystore
     
  6. PowerChute Network Shutdownのユーザインタフェースにアクセスする可能性のある全てのマシンのブラウザに、ルートCA証明書をインポートする。
  7. PowerChute Network Shutdownデーモンを再起動する
  8. PowerChute Network Shutdownは新しい署名済み証明書を使用しなくてはならない。
    また、PoewrChute Network ShutdownのWEBインタフェースを起動した時、ブラウザ上にSSL証明書セキュリティ警告が表示されていないことを確認する。
これは役に立ちましたか?
私たちは情報を改善するために何ができるのでしょうか?