![[目次]](GRAPHICS/CONTENT.GIF)
![[索引]](GRAPHICS/INDEX.GIF)
![[前へ]](GRAPHICS/FRONT.GIF)
![[次へ]](GRAPHICS/AFTER.GIF)
Hitachi Global Link Manager 導入・設定ガイド
管理サーバと通信するLDAPディレクトリサーバのサーバ証明書を入手します。詳細は,利用するLDAPディレクトリサーバのマニュアルを参照してください。
著名なCAからLDAPディレクトリサーバの証明書を取得している場合は,Hitachi Command Suite共通コンポーネントが参照する標準のトラストストアーにすでにCA証明書が設定されている可能性があるので,次のコマンドを実行して確認してください。すでに登録されているCA証明書によって,LDAPディレクトリサーバの証明書が認証される場合は,「5.2.2 トラストストアーファイルへの証明書のインポート」で説明するトラストストアーjssecacertsの設定は不要です。
hcmds64keytool -list -v -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
- -keystore <トラストストアーファイル名>には,参照するトラストストアーファイルを指定します。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\jdk\jre\lib\security\cacerts- -storepass <トラストストアーへのアクセスパスワード>には,トラストストアーcacertsを参照するためのパスワードを指定します。デフォルトは「changeit」です。
実行例を次に示します。
"C:\Program Files\HiCommand\Base64\jdk\bin\hcmds64keytool" -list -v -keystore "C:\Program Files\HiCommand\Base64\jdk\jre\lib\security\cacerts" -storepass changeit
- 注意事項
- トラストストアーcacertsは,Hitachi Command Suite共通コンポーネントをバージョンアップすると更新されるため,cacertsに独自の証明書をインポートして運用することは避けてください。
- 認証局が発行するサーバ証明書には有効期限があります。有効期限が切れないように注意してください。
サーバ証明書の有効期限の確認については,「5.6.2 証明書の有効期限の確認」を参照してください。
All Rights Reserved. Copyright© 2014, 2021, Hitachi, Ltd.