Hitachi

JP1 Version 12 JP1/Automatic Operation 構築ガイド 


1.8 外部WebサーバとJP1/AOとのhttps接続に必要なSSLサーバ証明書を共通コンポーネントにインポートする手順

外部WebサーバとJP1/AOとでhttps接続するには,共通コンポーネントのトラストストアーにSSLサーバ証明書をインストールする必要があります。共通コンポーネントのトラストストアーにSSLサーバ証明書をインポートするには,hcmds64keytoolコマンド(Windowsの場合)またはkeytoolコマンド(Linuxの場合)を使用します。

ヒント

Webクライアント部品を使用してhttps接続しない場合,この手順は不要です。また,この手順はJP1/AOの運用を開始したあとでも実施できます。

事前作業

共通コンポーネントのトラストストアーにSSLサーバ証明書をインポートする手順

コマンドを実行して共通コンポーネントのトラストストアーにSSLサーバ証明書をインポートします。インポートする手順を次に示します。

  1. 次のコマンドを実行します。

    Windowsの場合

    共通コンポーネントのインストールフォルダ\bin\hcmds64keytool -import -alias エイリアス名 -file SSLサーバ証明書のパス -keystore トラストストアーファイルのパス -storepass トラストストアーへのアクセスパスワード

    Linuxの場合

    共通コンポーネントのインストールフォルダ/uCPSB/jdk/bin/keytool -import -alias エイリアス名 -file SSLサーバ証明書のパス -keystore トラストストアーファイルのパス -storepass トラストストアーへのアクセスパスワード

    重要

    hcmds64keytoolコマンドまたはkeytoolコマンドで,エイリアス名トラストストアーファイルパス,およびトラストストアーへのアクセスパスワードを指定するときには,次の点に注意してください。

    • エイリアス名にはトラストストアー内で証明書を識別するための名称を指定します。SSLサーバ証明書が複数ある場合は,トラストストアー内で使用されていない任意のエイリアス名を指定してください。

    • トラストストアーファイルのパスには次の記号を使用しないでください。

      「:」,「,」,「;」,「*」,「?」,「"」,「<」,「>」,「|」,「-」

    • トラストストアーファイルのパスは255バイト以内の文字列にしてください。

    • エイリアス名,およびトラストストアーへのアクセスパスワードには引用符(")を含めないでください。

  2. JP1/AOサーバを再起動します。