第2章 認証とセキュリティー

2.1. TLS/SSL 証明書

Red Hat Enterprise Virtualization Manager API で、Manager の SDK や CLI コンポーネントなどのクライアントソフトウェアとセキュアな対話を行うには、Hypertext Transfer Protocol Secure (HTTPS) [1] が必要です。これには、Red Hat Enterprise Virtualization Manager から証明書を取得してクライアントの証明書ストアにインポートするプロセスが伴います。

重要

セキュアなネットワーク接続を使用して Red Hat Enterprise Virtualization Manager から証明書を取得します。

手順2.1 証明書の取得

以下の 3 つのメソッドのいずれかを使用して、Red Hat Enterprise Virtualization Manager から証明書を取得してクライアントマシンに転送することができます。
  1. メソッド 1: コマンドラインツールを使用して Manager から証明書をダウンロードします。コマンドラインツールには、cURLWget などがあり、いずれも複数のプラットフォームで使用可能です。
    1. cURL の使用例
      $ curl -o rhevm.cer http://[rhevm-server]/ca.crt
    2. Wget の使用例
      $ wget -O rhevm.cer http://[rhevm-server]/ca.crt
  2. メソッド 2: Web ブラウザーを使用して、証明書がある場所に移動します。
    http://[rhevm-server]/ca.crt
    選択したブラウザーによって、証明書がダウンロードされる場合と、ブラウザーのキーストアにインポートされる場合とがあります。
    1. ブラウザーが証明書をダウンロードする場合には、そのファイルを rhevm.cer という名前で保存します。
      ブラウザーが証明書をインポートする場合には、ブラウザーの証明書オプションでその証明書をエクスポートし、rhevm.cer という名前で保存します。
  3. メソッド 3: Manager にログインしてトラストストアから証明書をエクスポートして、クライアントマシンにコピーします。
    1. Manager に root ユーザーとしてログインします。
    2. Java keytool 管理ユーティリティーを使用して、トラストストアから証明書をエクスポートします。
      $ keytool -exportcert -keystore /etc/pki/ovirt-engine/.truststore -alias cacert -storepass mypass -file rhevm.cer
      rhevm.cer という名前の証明書ファイルが作成されます。
    3. scp コマンドを使用して、証明書をクライアントマシンにコピーします。
      $ scp rhevm.cer [username]@[client-machine]:[directory]
上記のいずれの方法を実行した場合も、クライアントマシンには rhevm.cer という名前の証明書ファイルが作成されます。API ユーザーにより、このファイルがクライアントの証明書ストアにインポートされます。

手順2.2 クライアントへの証明書のインポート

  • クライアントへの証明書インポートの方法は、クライアント自体が証明書をどのように格納し、解釈するかによって異なります。本ガイドには、証明書のインポートの例をいくつか記載しています。Network Security Services (NSS) または Java keystore (JKS) を使用しないクライアントでの証明書インポートに関する詳細情報は、そのクライアントのマニュアルを参照してください。


[1] HTTPS についての説明は RFC 2818 HTTP Over TLS を参照してください。