1.8 外部WebサーバとJP1/AOとのhttps接続に必要なSSLサーバ証明書を共通コンポーネントにインポートする手順
外部WebサーバとJP1/AOとでhttps接続するには,共通コンポーネントのトラストストアーにSSLサーバ証明書をインストールする必要があります。共通コンポーネントのトラストストアーにSSLサーバ証明書をインポートするには,hcmds64keytoolコマンド(Windowsの場合)またはkeytoolコマンド(Linuxの場合)を使用します。
- ヒント
Webクライアント部品を使用してhttps接続しない場合,この手順は不要です。また,この手順はJP1/AOの運用を開始したあとでも実施できます。
事前作業
インポートするSSLサーバ証明書を安全な方法で取得します。
インポートするSSLサーバ証明書のパスを確認します。
トラストストアーファイルのパスを確認します。
- Windowsの場合
共通コンポーネントのインストールフォルダ\uCPSB\jdk\jre\lib\security\jssecacerts
- Linux 6,Linux 7,SUSE Linux 12の場合
共通コンポーネントのインストールフォルダ/uCPSB/jdk/jre/lib/security/jssecacerts
- Linux 8の場合
-
共通コンポーネントのインストールフォルダ/uCPSB11/hjdk/jdk/lib/security/jssecacerts
トラストストアーへのアクセスパスワードを確認します。
共通コンポーネントのトラストストアーにSSLサーバ証明書をインポートする手順
コマンドを実行して共通コンポーネントのトラストストアーにSSLサーバ証明書をインポートします。インポートする手順を次に示します。
次のコマンドを実行します。
- Windowsの場合
共通コンポーネントのインストールフォルダ\bin\hcmds64keytool -import -alias エイリアス名 -file SSLサーバ証明書のパス -keystore トラストストアーファイルのパス -storepass トラストストアーへのアクセスパスワード
- Linux 6,Linux 7,SUSE Linux 12の場合
-
共通コンポーネントのインストールフォルダ/uCPSB/jdk/bin/keytool -import -alias エイリアス名 -file SSLサーバ証明書のパス -keystore トラストストアーファイルのパス -storepass トラストストアーへのアクセスパスワード
- Linux 8の場合
-
共通コンポーネントのインストールフォルダ/uCPSB11/jdk/bin/keytool -import -alias エイリアス名 -file SSLサーバ証明書のパス -keystore トラストストアーファイルのパス -storepass トラストストアーへのアクセスパスワード -storetype JKS
- 重要
-
hcmds64keytoolコマンドまたはkeytoolコマンドで,エイリアス名,トラストストアーファイルパス,およびトラストストアーへのアクセスパスワードを指定するときには,次の点に注意してください。
-
エイリアス名にはトラストストアー内で証明書を識別するための名称を指定します。SSLサーバ証明書が複数ある場合は,トラストストアー内で使用されていない任意のエイリアス名を指定してください。
-
トラストストアーファイルのパスには次の記号を使用しないでください。
「:」,「,」,「;」,「*」,「?」,「"」,「<」,「>」,「|」,「-」
-
トラストストアーファイルのパスは255バイト以内の文字列にしてください。
-
エイリアス名,およびトラストストアーへのアクセスパスワードには引用符(")を含めないでください。
-
JP1/AOサーバを再起動します。