CA の測定システムに対しそれ自体を認証するために MGT が使用する SSL 証明書をセットアップするには、MGT アプリケーションにログインします(app login MGT)。 アプリケーションにログインすると、以下のテキスト メニューが表示されます。このメニューを使用して、CA のメータリング システムと通信するために使用される SSL 証明書を管理します。
メータリング ゲートウェイ SSL 証明書管理ユーティリティ - バージョン 1.0.0 Copyright 2006-2008 3Tera Inc. A. Create new SSL certificate B. Delete current SSL certificate C. Display current SSL certificate D. Test notifications Q. Exit Please enter selection -->
[Create new SSL certificate]メニュー オプションは新しい SSL 証明書を生成します。 SSL 証明書がすでに存在する場合、既存の証明書を削除し、新しい証明を生成する前にプロンプトが表示されます。 証明書作成に成功すると、証明書シグネチャ リクエストが表示されます。ユーザは、証明書が署名されるように証明書シグネチャ リクエストを CA に電子メールで送信するよう指示されます。 署名された証明書は、データ ボリュームにインストールされます。データ ボリュームに署名された証明書をコピーする方法と手順については「SSL 証明書のインストール」を参照してください。
[Delete current SSL certificate]メニュー オプションは、アカウント用の SSL 証明書を削除します。
[Display current SSL certificate]メニュー オプションは、署名された SSL 証明書または証明書シグネチャ リクエストを表示します。 証明書がすでに署名されている場合、署名された証明書が表示されます。 証明書が署名されていないと、証明書シグネチャ リクエストが表示されます。また、ユーザは、署名されるように証明書シグネチャ リクエストを CA に電子メールで送信するよう指示されます。
[Test notifications]メニュー オプションは、グリッド コントローラのダッシュボードにメッセージを書き込めることを確認します。 ユーザは、ダッシュボードにメッセージが表示され、電子メール通知の受信者がグリッド コントローラから電子メール通知を受信したことを確認するように促されます。
CA からの署名済み SSL 証明書をメータリング ゲートウェイにインストールするには、以下の手順に従います。
scp <署名された SSL 証明書ファイル> <グリッド IP>:/app/mgt/data/mnt/data/ssl/mgt.cert
comp restart MGT:main.mgt
グリッドでその測定データを MGT アプリケーションにレポートするには、新しいグリッドで以下の手順に従います。
CA AppLogic distro の default.conf ファイル内の account_srv パラメータを更新し、in_ip プロパティによって指定された IP アドレスに設定します。
Copyright © 2012 CA. All rights reserved. |
|