6.12.3 LDAPディレクトリサーバの証明書をインポートするコマンド(hcmds64keytoolまたはkeytool)の書式
セキュリティ通信するため,LDAPディレクトリサーバの証明書を管理サーバにインポートするコマンド(hcmds64keytoolまたはkeytool)の書式を説明します。
書式
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥bin¥hcmds64keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/bin/keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
オプション
- alias
- トラストストアー内で証明書を識別するための名称を指定します。
- file
- 証明書ファイルを指定します。
- keystore
- LDAPディレクトリサーバの証明書をインポートするために作成するトラストストアーファイル名,または既存のトラストストアーファイル名を指定します。
- 次のどちらかを指定してください。
- Hitachi Command Suite製品以外と証明書を共有しない場合:
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥conf¥sec¥ldapcacerts
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/conf/sec/ldapcacerts
- Hitachi Command Suite製品以外と証明書を共有する場合:
Windows:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>¥uCPSB¥jdk¥jre¥lib¥security¥jssecacerts
Linux:
<Hitachi Command Suite共通コンポーネントのインストールディレクトリ>/uCPSB/jdk/jre/lib/security/jssecacerts
- セキュリティリスクを低減するために,LDAPディレクトリサーバの証明書はldapcacertsファイルを指定することを推奨します。Hitachi Command Suite製品以外と証明書を共有する場合は,jssecacertsファイルを指定します。
関連項目