5.2.1 LDAPディレクトリサーバの証明書の入手

管理サーバと通信するLDAPディレクトリサーバのサーバ証明書を入手します。詳細は，利用するLDAPディレクトリサーバのマニュアルを参照してください。

著名なCAからLDAPディレクトリサーバの証明書を取得している場合は，Hitachi Command Suite共通コンポーネントが参照する標準のトラストストアーにすでにCA証明書が設定されている可能性があるので，次のコマンドを実行して確認してください。すでに登録されているCA証明書によって，LDAPディレクトリサーバの証明書が認証される場合は，「5.2.2 トラストストアーファイルへの証明書のインポート」で説明するトラストストアーjssecacertsの設定は不要です。

hcmds64keytool -list -v -keystore ＜トラストストアーファイル名＞ -storepass ＜トラストストアーへのアクセスパスワード＞
 

• -keystore ＜トラストストアーファイル名＞には，参照するトラストストアーファイルを指定します。
  

  ＜Hitachi Command Suite共通コンポーネントのインストールフォルダ＞\jdk\lib\security\cacerts
   

• -storepass ＜トラストストアーへのアクセスパスワード＞には，トラストストアーcacertsを参照するためのパスワードを指定します。デフォルトは「changeit」です。

実行例を次に示します。

"C:\Program Files\HiCommand\Base64\jdk\bin\hcmds64keytool" -list -v -keystore "C:\Program Files\HiCommand\Base64\jdk\lib\security\cacerts" -storepass changeit

注意事項

• トラストストアーcacertsは，Hitachi Command Suite共通コンポーネントをバージョンアップすると更新されるため，cacertsに独自の証明書をインポートして運用することは避けてください。
• 認証局が発行するサーバ証明書には有効期限があります。有効期限が切れないように注意してください。
  サーバ証明書の有効期限の確認については，「5.6.2 証明書の有効期限の確認」を参照してください。