Versions Compared

Old Version 1

changes.mady.by.user Hiroshi Tsurumaki

Saved on

compared with

New Version Current

changes.mady.by.user Hiroshi Tsurumaki

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
作成日更新日影響を受けるバージョン修正バージョン

 

Description

These general instructions can be used to install a new SSL certificate on a BMC server.

Step-by-step guide

Using the Java keytool.exe, you can follow the steps below to install a new SSL certificate on your BMC server.

...

 

全てのバージョン

説明

BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。

作業手順

まず、現在のBMCキーストアに含まれている証明書を調べます。

Code Block
$JAVAHOME\bin>keytool keytool -list -v -keystore "C:\Program Files\Blancco\Blancco Management

...

Console\apache-tomcat\conf

...

\keystore.jks"



UI Tabs
UI Tab
titleCER

Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。


ステップ 1: BMCサービスを停止


ステップ 2: 新しいキーストアとキーペアを作成

Info
iconfalse

...

Step 1: Stop the BMC service via the Windows services utility (services.msc), or using the BMC's dektop icons.

...

$JAVAHOME\bin>keytool -keystore "

...

<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity

...

<有効日数> -dname "cn=

...

<ドメイン名>,

...

ou=

...

<組織単位>, o=

...

<組織または会社名>, l=

...

Step 3: Create a new CSR for your new keystore/keypair. (everything in <> can be customized)

<都市または地域名>, st=

...

<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"

<有効日数>にはキーの有効日数を数字で指定してください(例 365)。

DN(dname)情報説明
cnドメイン名 (Common Name)証明書を適用してセキュアにしたい「完全修飾ドメイン名(FQDN)」です。example.com
o組織または会社名(Organization Name)会社名または組織名の登録名です。Ltd.やInc.、Corp.のような語を含めてください。Example Inc.
ou組織単位(Organizational Unit)組織の部署名IT
l都市または地域名(Locality)市、町、村などの名前Helsinki
st州または地方名(State)州、地域、郡などの名前North Karelia
c2文字の国コード(Country)組織がある国を表す2文字のISOコードFI

※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。

Info
iconfalse
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2  -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"


ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能)

Info
iconfalse
$JAVAHOME\bin>keytool -keystore "

...

<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias

...

<ドメイン名> -file "

...

<CSRファイルへのパス>\

...

Step 4: Import the Root CA cert, then the Intermediate CA cert. (everything in <> can be customized)

<ファイル名>.csr"

※"subject alternative name"

...

(SAN, サブジェクトの別名)を用いる場合の例はこちら。

Info
iconfalse
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2  -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"


ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能)

Info
iconfalse
$JAVAHOME\bin>keytool -keystore "

...

<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "

...

<証明書ファイルへのパス>\root.cer"
Info
iconfalse
$JAVAHOME\bin>keytool -keystore "

...

<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "

...

<証明書ファイルへのパス>\int.cer"

...


ステップ 5:

...

 CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能)

Info
iconfalse
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias キーペアの別名 -file "<証明書ファイルへのパス>\CAsigned.cer"

...


ステップ 6

...

: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。

Info
iconfalse
keystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード"


ステップ 7: BMCのサービスを再開します。

UI Tab
titlePFX
  1. BMCサービスを停止
  2.  .pfx形式証明書ファイルを「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」フォルダーにコピー。
  3. テキストエディタを使って「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf

...

  1. \server.xml」ファイルを開き、次の通り変更。
    1. keystoreFile="

...

    1. Certificate_name.

...

    1. pfx"
    2. keystorePass="

...

    1. PFX_certificate_Password"
    2. keystorePassの後にkeystoreType="PKCS12"を新規追加
  2. server.xmlファイルを保存。
  3. BMCサービスを再開。


Content by Label
showLabelsfalse
max5
spacesKB
showSpacefalse
sortmodified
reversetrue
typepage
cqllabel = "management_console" and type = "page" and space = "KBJKB"
labelsmanagement_console

...