セキュリティ証明書

ServerView RAID Manager をインストールする際、セキュリティ証明書をインストールしていない場合は、ServerView RAID Manager を初めて起動するときにインストールできます。ご使用のブラウザおよびクライアントに応じて、次のとおり行います。

注意: サポートされる暗号および ServerView RAID Manager で使用される OpenSSL ライブラリのオプションのリストは、カスタマイズできます。amDPatch.ini ファイルのオプションを設定して実行できます。"ClientSecurity" の値を 4 に設定して、次の 2 つのオプションを調整してください。

SSLSecurityCiphers と SSLSecurityOptions の形式は、OpenSL の SSL_CTX_set_options および SSL_CTX_set_cipher_list ライブラリ関数が使用するものと同じです。使用できる暗号とオプションのリストは、 OpenSSL のマニュアル(http://www.openssl.org/)に記載されています。オプションの構文の正確性は使用前に検証されないので、この値の変更には注意が必要です。

  1. ブラウザを開き、アドレスバーにシステムのサーバ名(FQDN)と TCP のポート番号 3173 を入力してください。(例. https://<FQDN >:3173)。入力の確認をしたら、Enter キーを使用して要求したシステムにアクセスします。

Internet Explorer 10

  1. ブラウザで「ツール」>「インターネットオプション」を開き、「セキュリティ」タブで「信頼済みサイト」を選択します。「サイト」をクリックして URL が一致しているかを確認し、「追加」をクリックします。その後「閉じる」で画面を閉じます。「OK」をクリックして、「インターネットオプション」ダイアログを閉じます。その後で、現在のページを更新します。

  2. 「この Web サイトのセキュリティ証明書には問題があります」のメッセージが表示された場合、「このサイトの閲覧を続行する(推奨されません)」をクリックします。

  3. セキュリティ警告のダイアログが表示されたら、URL がサーバ名と一致しているか確認して「続行」をクリックします。

  4. Java Runtime Environment は ServerView RAID Manager のアプレットを承諾するよう要求します。「現在のセッションで1度だけ承諾する」、または「この発行者および前述の場所からのアプリケーションでは、次回から表示しない」を前もって有効にし、今後のセッションに対しても承諾するように設定します。

    「実行」をクリックし確認します。この操作を行うことで暗号化されたデータのやり取りに同意します。ログイン画面が表示されます。

  5. ブラウザのアドレスバーに加えて、「証明書のエラー」が表示されます。これをクリックし、「証明書の表示」をクリックします。

  6. 「証明書」画面で「証明書のインストール」をクリックします。

  7. 「証明書のインポートウィザード」画面で「次へ」をクリックします。

  8. 「証明書のインポートウィザード」の内容が変更されます。「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。

  9. 「証明書ストアの選択」画面は証明書の保存先を要求します。「信頼されたルート証明機関」ストアを選択し、「OK」をクリックします。

  10. 手順 9 の「証明書インポートウィザード」画面に戻ります。「次へ」をクリックします。

  11. 「証明書のインポートウィザード」画面の内容が再び変更されます。「完了」をクリックします。

  12. 「セキュリティ警告」画面が表示されます。「はい」をクリックして確認します。

  13. 「OK」をクリックします。

  14. これらの手順を実施した後に、Internet Explorer のすべてのブラウザウィンドウを閉じ、手順 1 の説明通りにブラウザを再起動します。

Firefox 25

  1. 現在信頼されていない接続を初めて行うとき、 Firefox で警告ページが表示されます。この画面で「危険性を理解した上で接続するには」リンクをクリックします。

  2. 「例外を追加」ボタンをクリックして、「セキュリティ例外の追加」ウィンドウを開きます。

  3. 「セキュリティ例外の追加」ウィンドウで「表示」をクリックして、「詳細」タブを選択し証明書の検査と発行者の確認をします。

  4. 「エクスポート」をクリックした後、「保存」ボタンをクリックします。証明書ファイルの保存が完了したら「閉じる」をクリックします。

  5. 「キャンセル」をクリックして、「セキュリティ例外の追加」ウィンドウを閉じます。

  6. Firefox ブラウザの左上にあるオレンジ色のタブをクリックして、「オプション」>「オプション」メニューを開きます。

  7. 「詳細」>「証明書」タブを選択し、保存されている証明書を参照するため「証明書を表示」ボタンをクリックします。

  8. 「サーバ証明書」タブをクリックし、「インポート」ボタンをクリックします。

  9. 手順 5 で保存した証明書ファイル選択して、「開く」をクリックします。

  10. インポートされた証明書を選択して「信頼性を設定」をクリックします。さらに「この証明書が本物であると信用する」ラジオボタンを選択します。

  11. 「認証局の信頼性を設定」をクリックして、「この証明書を Web サイトの識別に使用する」オプションを選択します。

  12. 「証明書マネージャ」と「オプション」メニューを「OK」ボタンをクリックして閉じます。さらに Firefox のすべてのブラウザウィンドウを閉じます。

  13. Java コントロールパネルを開き、「セキュリティ」タブの「ブラウザでJavaコンテンツを有効にする」を選択します。

  14. 「証明書の管理」ボタンをクリックして、「証明書」ダイアログを開きます。

  15. ダイアログの上部で「セキュアサイト」証明書タイプを選択して、「ユーザー」タブで「インポート」をクリックします。

  16. 手順 5 で保存した証明書ファイルを選択して、「OK」をクリックします。

  17. 次に「閉じる」をクリックし、「OK」をクリックして「Javaコントロールパネル」ダイアログを閉じます。

  18. 手順 1 の説明通りにブラウザを再起動します。さらに Internet Explorer 10 の手順 5 の説明通りに Java Runtime Environment の要求を承諾します。

Chrome 31

  1. アドレスバーの「サイト情報を表示」アイコンをクリックして、「接続」タブをクリックします。さらに「証明書情報」へのリンクをクリックします。

  2. 「証明書」画面で「詳細」タブをクリックし、「ファイルにコピー」ボタンをクリックします。

  3. 「証明書のエクスポートウィザード」が開くので、「次へ」をクリックして「エクスポートファイルの形式」画面を開きます。

  4. 「DER encoded binary X.509 (.CER)」形式を選択して、「次へ」をクリックします。

  5. 「参照」をクリックして、証明書ファイルの記述名を入力します。さらに「保存」をクリックします。

  6. 「次へ」をクリック、さらに「完了」をクリックして、証明書のエクスポートを続行します。

  7. 表示された「証明書のエクスポートウィザード」ウィンドウで「OK」をクリックします。次に「証明書」ウィンドウで「OK」をクリックして閉じます。

  8. Chrome の「設定」を開き、下までスクロールして「詳細設定を表示」リンクをクリックします。

  9. 「HTTPS/SSL」セクションの下にある、「証明書の管理」をクリックします。

  10. 次のウィンドウで「信頼されたルート証明機関」タブを選択して、「インポート」ボタンをクリックします。

  11. 「証明書のインポートウィザード」ウィンドウが表示されるので、「次へ」をクリックします。

  12. 「参照」をクリックして、前の手順で保存した証明書ファイルを選択します。「開く」をクリックし、「次へ」をクリックします。

  13. 「証明書のインポートウィザード」ウィンドウの内容が変更され、「証明書をすべて次のストアに配置する」、「信頼されたルート証明機関」が自動的に選択されます。そうでない場合、Internet Explorer 10 の手順 9 と 10 に従います。

  14. Internet Explorer 10 での手順 11~14 を実施して、Chrome のすべてのブラウザウィンドウを閉じます。

  15. 「Javaコントロールパネル」を開き、Firefox 25 での手順 14~19 を実施します。

ChromeはNPAPI (Javaアプレットに必要な技術)をサポートしなくなりました。Webブラウザ用のJavaプラグインは、クロス・プラットフォーム型のプラグイン・アーキテクチャであるNPAPIを利用しています。このNPAPIは、すべての主要Webブラウザで10年間にわたってサポートされてきました。GoogleのChromeバージョン45 (2015年9月)ではNPAPIのサポートが廃止されます。
 
ServerView RAID Manager を開始すると赤い X だけが左上隅に表示される場合、セキュリティ証明書のインストールに時間がかかりすぎたことを意味します。この場合、ブラウザ画面を閉じ、ServerView RAID Manager を再起動してください。