Hitachi Global Link Manager 導入・設定ガイド
LDAPディレクトリサーバの証明書をHitachi Command Suite共通コンポーネントで利用するトラストストアーにインポートします。Hitachi Command Suite共通コンポーネントで利用するトラストストアー(jssecacerts)を次の場所に格納します。トラストストアーファイルが存在しない場合は新規に作成してください。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\uCPSB11\jdk\lib\security\jssecacerts
トラストストアーファイルの作成,証明書のインポートおよび内容確認には,hcmds64keytoolユーティリティを使用します。格納場所を次に示します。
<Hitachi Command Suite共通コンポーネントのインストールフォルダ>\bin\hcmds64keytool.exe
トラストストアーファイルの作成,および証明書のインポートには,次のコマンドを実行してください。
hcmds64keytool -import -alias <トラストストアー内のユニーク名> -file <証明書ファイル> -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード> -storetype JKS
例えば,証明書ファイルがC:\tmp\ldapcert.der,トラストストアーへのアクセスパスワードがchangeitで,トラストストアー内のユニーク名をldaphostとする場合,hcmds64keytoolユーティリティを使用して証明ファイルをインポートするコマンドは次のようになります。
"C:\Program Files\HiCommand\Base64\jdk\bin\hcmds64keytool" -import -alias ldaphost -file C:\tmp\ldapcert.der -keystore "C:\Program Files\HiCommand\Base64\uCPSB11\jdk\lib\security\jssecacerts" -storepass changeit -storetype JKS
また,トラストストアーの内容を表示するには,次のコマンドを実行してください。
hcmds64keytool -list -v -keystore <トラストストアーファイル名> -storepass <トラストストアーへのアクセスパスワード>
"C:\Program Files\HiCommand\Base64\jdk\bin\hcmds64keytool" -list -v -keystore "C:\Program Files\HiCommand\Base64\uCPSB11\jdk\lib\security\jssecacerts" -storepass changeit
なお,トラストストアーを適用するためには,Hitachi Command Suite製品のサービスおよびHitachi Command Suite共通コンポーネントを再起動する必要があります。
All Rights Reserved. Copyright© 2014, 2023, Hitachi, Ltd.