3.6 サーバ証明書の登録
JP1/DH - AJE(ジョブ実行プログラム)を実行する前に,データ送受信対象となるJP1/DH - Serverからサーバ証明書を入手し,JP1/DH - AJE(ジョブ実行プログラム)が使用するライブラリに,サーバ証明書を登録する必要があります。
サーバ証明書の登録手順を次に示します。
なお,この手順は,すべてのデータ送受信クライアントで実施してください。
-
データ送受信対象となるJP1/DH - Serverに,Webブラウザを用いてアクセスします。
-
URLが表示されている部分の右側の鍵マークをクリックし,[Webサイトの識別]画面を表示し,その画面の[証明書の表示]をクリックします。
図3‒1 証明書の表示 -
[証明書]ダイアログの[詳細]タブの[ファイルにコピー]を選択します。
図3‒2 [証明書]ダイアログ画面 -
[証明書エクスポートウィザードの開始]画面が表示されます。[次へ]を選択します。
-
[エクスポート ファイルの形式]画面が表示されます。使用する形式から[DER encoded binary X509(.CER)]を選択し,[次へ]を選択します。
-
[エクスポートするファイル]画面が表示されます。任意のファイル名を入力し,[次へ]を選択します。
-
[証明書エクスポート ウィザードの完了]画面が表示されます。[完了]を選択します。
-
[正しくエクスポートされました]ダイアログが表示されます。[エクスポートするファイル]画面で入力したファイルに,サーバ証明書がエクスポートされます。
-
コマンドプロンプトでジョブ実行プログラム配下のライブラリフォルダに移動し,次のコマンドを実行します。
- Windowsの場合
-
keytool -import -alias 証明書の別名※ -file サーバ証明書ファイルのパス -keystore <ジョブ実行プログラムインストールフォルダ>\csmi\jdk\jre\lib\security\cacerts -storepass changeit
注※
証明書の別名には,サーバ証明書の任意の名前を入力してください。
例:<ジョブ実行プログラムインストールフォルダ>が
"C:\Program Files\HITACHI\JP1DH\AJE"
で,サーバ証明書ファイルのパスがC:\AJE\server.cerの場合
> cd "C:\Program Files\HITACHI\JP1DH\AJE\AJEE\csmi\jdk\jre\bin"
> keytool -import -alias test1 -file "C:\AJE\server.cer" -keystore "C:\Program Files\HITACHI\JP1DH\AJE\AJEE\csmi\jdk\jre\lib\security\cacerts" -storepass changeit
- Linuxの場合
-
/opt/jp1dh/aje/ajee/csmi/jdk/jre/bin/keytool -import -alias 証明書の別名※ -file サーバ証明書ファイルのパス -keystore /opt/jp1dh/aje/ajee/csmi/jdk/jre/lib/security/cacerts -storepass changeit
注※
・証明書の別名には,サーバ証明書の任意の名前を入力してください。
・Linuxの場合,keytoolはフルパスで指定してください。
例:サーバ証明書ファイルのパスが/opt/server.cerの場合
$ cd /opt/jp1dh/aje/ajee/csmi/jdk/jre/bin
$ /opt/jp1dh/aje/ajee/csmi/jdk/jre/bin/keytool -import -alias test1 -file /opt/server.cer -keystore /opt/jp1dh/aje/ajee/csmi/jdk/jre/lib/security/cacerts -storepass changeit
-
keytoolコマンドが「この証明書を信用しますか?[no]」と問い合わせてくるので,[yes]を入力し,リターンを押します。
-
以上で登録は完了です。
- 注意
-
JP1/DH - AJEの上書きインストール,バージョンアップインストールを実行した場合,登録済のサーバ証明書が削除されます。したがって,上書きインストール,バージョンアップインストールを実行した場合には,サーバ証明書の登録を実施してください。サーバ証明書の登録を行わない場合,DHカスタムジョブがエラー終了します。