Cisco DCNM: インストール後にLinuxサーバーでHTTPSを有効にする方法

Cisco Prime DCNM の証明書の設定:
SSL証明書の構成方法を決定する必要があり、いくつかのオプションがあります。

• 自己署名SSL証明書の使用
• OpenSSL を使用して証明書要求を生成する場合の SSL 証明書の使用
• Keytoolを使用して証明書要求を生成する場合のSSL証明書の使用

このKBでは、自己署名SSL証明書を使用します:
自己署名SSL証明書の使用。

ステップ1
コマンド プロンプトから、次の場所を参照します。
<DCNM install root>/dcm/java/jre1.7/bin/

ステップ2
次の場所にあるキーストアの名前を変更します。
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks
の出力を
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks.old

ステップ3
次のコマンドを使用して自己署名証明書を生成します。

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore
<DCNM_install_root>\dcm\jboss-as-7.2.0.Final\standalone\configuration\fmserver.jks -storepass
fmserver_1_2_3 -validity 360 -keysize 2048

この例で実際に使用される構文は次のとおりです。

keytool -genkey -trustcacerts -keyalg RSA -alias sme -keystore /usr/local/cisco/dcm/jboss-as-7.2.0.Final/standalone/configuration/fmserver.jks -storepass fmserver_1_2_3
-validity 360 -keysize 2048

ステップ4
次のコマンドを使用して、DCNMサービスまたはDCNMアプリケーションを停止します。

appmgr stop dcnm

ステップ5
次のコマンドを使用して、DCNMサービス、またはサーバー内のDCNMアプリケーションを起動します。

appmgr start dcnm

DCNM Webポートを再構成します
DCNM Webポートを再構成するには、次の手順を実行します。

ステップ1:
「appmgr stop dcnm」を使用してDCNMサーバーを停止します
DCNM 7.2.3では、次のコマンドを使用して、LANおよびSMISコンポーネントも使用中の場合は停止します。

appmgr stop dcnm
appmgr stop dcnm-lan
appmgr stop dcnm-smis

ステップ2
DCNM Webポートを構成するには、次のコマンドを使用します。

appmgr update dcnm -h true|false

-h trueの場合: https(デフォルト:443)ポートでDCNM Web UIを起動します
-h false: http(80)ポートでDCNM Web UIを起動します。

ステップ3
DCNMサーバーを起動します。
DCNM 7.2.3 では、LAN および SMIS コンポーネントが使用されている場合は、次のコマンドで起動します。

appmgr start dcnm
appmgr start dcnm-lan
appmgr start dcnm-smis

DCNMサーバーがポート80(HTTP)または443(HTTPS)でリスンしているかどうかを確認します

# netstat -ant | grep 80
# netstat -ant | grep 443