管理ガイド › 仮想環境の管理 › Huawei GalaX › Huawei GalaX 管理コンポーネントを設定する方法 › 管理者ユーザ p12 ファイルの取得

管理者ユーザ p12 ファイルの取得

CA Server Automation UI で操作を実行するには、GalaX 環境から管理者ユーザ p12 ファイルを取得します。 p12 ファイルでは、GalaX 環境を設定、モニタ、および管理するための管理者権限が提供されます。

p12 証明書ファイルは、GalaX のインストール中に生成されます。 証明書ファイルはグローバルに一意であり、特定の Elastic Service Controller（ESC） API に対してのみ有効です。 特定の証明書ファイルを使用して異なる GalaX ESC サーバにアクセスすることはできません。

以下の手順を実行する前に、お使いの GalaX ESC サーバの IP アドレス、および、root ユーザのパスワードを確認してください。

次の手順に従ってください：

1. p12 ファイルの生成に使用するパスワードを指定します。

   このパスワードは、CA Server Automation マネージャと GalaX ESC サーバの間の接続を設定する際にも必要になります。

2. root を使用して GalaX ESC サーバにログインします。
3. ターミナル ウィンドウを開き、以下のコマンドを実行します。

   cd /opt/eucalyptus/.euca
   

   このディレクトリには証明書ファイルが含まれています。

4. デジタル署名された証明書ファイルおよび秘密鍵証明書ファイルの名前を取得するには、ls コマンドを実行します。

   ファイル名の形式は、以下のようになります。

   • デジタル署名された証明書ファイル： euca2-admin-*-cert.pem
   • 秘密鍵証明書ファイル： euca2-admin-*-pk.pem
5. 以下のコマンドを実行します。

   Openssl pcks12 –export –in <デジタル署名された証明書ファイル> -out admin.p12 –inkey <秘密鍵証明書ファイル>
   

   例：

   openssl pkcs12 -export -in euca2-admin-109f9d47-cert.pem -out admin.p12 -inkey euca2-admin-109f9d47-pk.pem
   

6. システムにプロンプトが表示されます： "Enter Export Password"
7. 手順 1 で指定したパスワードを入力します。

   システムによって、要求された admin.p12 証明書ファイルが /opt/eucalyptus/.euca ディレクトリに生成されます。

8. CA Server Automation マネージャが存在するサーバに admin.p12 ファイルをコピーします。 ディレクトリは、サーバ上の任意のディレクトリを使用できます。 admin.p12 ファイルを Windows システムにコピーするには、WinSCP などのツールを使用することができます。
9. これで、CA Server Automation マネージャと GalaX ESC サーバの間の接続を確立するために admin.p12 ファイルとパスワードを使用できるようになりました。