Page History

Description

These general instructions can be used to install a new SSL certificate on a BMC server.

Step-by-step guide

Using the Java keytool.exe, you can follow the steps below to install a new SSL certificate on your BMC server.

説明

BMCサーバーに新しいSSL証明書をインストールするには、次の一般的な手順を使用することができます。

作業手順

Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。

1. BMCサービスを停止
2. （省略可能）新しいキーストア/キーペアを作成
3. 既存のBMC自己署名証明書または新しいキーストア/キーペア用に新しいCSRを作成
4. 署名付き認証キーチェーン、またはルートCAと中間CAをキーストアにインポート
5. CA署名証明書をインポートし、同じものをキーペアに適用
6. 「
7. Stop the BMC service.
8. (OPTIONAL) Create a new keystore/keypair.
9. Create a new CSR for the existing BMC self-signed cert or for your new keystore/keypair.
10. Import signed cert keychain or root and intermediate CA in to your keystore.
11. Import CA-signed certificate and apply the same to the keypair.
12. Update the "keystoreFile" and "keystorePass" values in the server.xml file located under "\Blancco Management Console\apache-tomcat\conf" to reflect any changes associated with key/cert.
13. Restart the BMC service.

Step 1: Stop the BMC service via the Windows services utility (services.msc), or using the BMC's dektop icons.

1. conf」に配置されているserver.xmlファイルの「keystoreFile」と「keystorePass」の値を更新して、key/certに関連するすべての変更を反映
2. BMCサービスを再開

ステップ 1: Windowsのサービスユーティリティ（services.msc）またはBMCのデスクトップアイコンを使用して、BMCのサービスを停止します。

ステップ 2: 新しいキーストア/キーペアを作成します。（<>内はすべてカスタマイズした値を指定可能）Step 2: Create the new keystore/keypair. (everything in <> can be customized)

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <#of days> <有効日数> -dname "cn=<domain name><ドメイン名>, ou=<yourOrgUnit> <組織単位> , o=<yourOrgOrCompany><組織または会社名>, l=<City/locality><都市または地域名>, st=<State/Canton/Province/Land><州または地方名>, c=<Country_ISO3166-digraph><2文字の国コード>" -alias "<domain name><ドメイン名>"

Step ステップ 3:Create a new CSR for your new keystore/keypair. (everything in <> can be customized) 新しいキーストア/キーペアの新しいCSRを作成します。（<>内はすべてカスタマイズした値を指定可能）

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <domain name> <ドメイン名> -file "<path to><CSRファイルへのパス>\<filename><ファイル名>.csr"

Step ステップ 4: Import the Root CA cert, then the Intermediate CA cert. (everything in <> can be customized) ルートCA証明書をインポートし、次に中間CA証明書をインポートします。（<>内はすべてカスタマイズした値を指定可能）

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<path to><証明書ファイルへのパス>\root.cer"

$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<path to><証明書ファイルへのパス>>\int.cer"

Step 5: Import CA-signed certificate and apply the same to the keypair. (everything in <> can be customized)ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。（<>内はすべてカスタマイズした値を指定可能）

$JAVAHOME\bin\keytool -keystore <path to>\<keystore_name><キーストアファイルへのパス\<キーストア名>.jks -importcert -alias original_keypair_alias オリジナルのキーペアの別名 -file <path_to><証明書ファイルへのパス\CAsigned.cer

Step ステップ 6: Update the "keystoreFile" and "keystorePass" values in the server.xml file located under "C:\ 「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf " to reflect any changes associated with key/cert.」の配下にあるserver.xmlファイルの 「keystoreFile 」と 「keystorePass」の値を、key/certに関連した変更を反映するように更新します。

keystoreFile="path to\keystore_nameキーストアファイルへのパス\キーストア名.jks" keystorePass="keystore password"キーストアのパスワード

ステップ 7: BMCのサービスを再開します。Step 7: Restart the BMC service.

...