Page History
作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
---|---|---|---|
|
Description
These general instructions can be used to install a new SSL certificate on a BMC server.
Step-by-step guide
Using the Java keytool.exe, you can follow the steps below to install a new SSL certificate on your BMC server.
説明
BMCサーバーに新しいSSL証明書をインストールするには、次の一般的な手順を使用することができます。
作業手順
Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
- BMCサービスを停止
- (省略可能)新しいキーストア/キーペアを作成
- 既存のBMC自己署名証明書または新しいキーストア/キーペア用に新しいCSRを作成
- 署名付き認証キーチェーン、またはルートCAと中間CAをキーストアにインポート
- CA署名証明書をインポートし、同じものをキーペアに適用
- 「
- Stop the BMC service.
- (OPTIONAL) Create a new keystore/keypair.
- Create a new CSR for the existing BMC self-signed cert or for your new keystore/keypair.
- Import signed cert keychain or root and intermediate CA in to your keystore.
- Import CA-signed certificate and apply the same to the keypair.
- Update the "keystoreFile" and "keystorePass" values in the server.xml file located under "\Blancco Management Console\apache-tomcat\conf" to reflect any changes associated with key/cert.
- Restart the BMC service.
Step 1: Stop the BMC service via the Windows services utility (services.msc), or using the BMC's dektop icons.
- conf」に配置されているserver.xmlファイルの「keystoreFile」と「keystorePass」の値を更新して、key/certに関連するすべての変更を反映
- BMCサービスを再開
ステップ 1: Windowsのサービスユーティリティ(services.msc)またはBMCのデスクトップアイコンを使用して、BMCのサービスを停止します。
ステップ 2: 新しいキーストア/キーペアを作成します。(<>内はすべてカスタマイズした値を指定可能)Step 2: Create the new keystore/keypair. (everything in <> can be customized)
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <#of days> <有効日数> -dname "cn=<domain name><ドメイン名>, ou=<yourOrgUnit> <組織単位> , o=<yourOrgOrCompany><組織または会社名>, l=<City/locality><都市または地域名>, st=<State/Canton/Province/Land><州または地方名>, c=<Country_ISO3166-digraph><2文字の国コード>" -alias "<domain name><ドメイン名>"
Step ステップ 3:Create a new CSR for your new keystore/keypair. (everything in <> can be customized) 新しいキーストア/キーペアの新しいCSRを作成します。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <domain name> <ドメイン名> -file "<path to><CSRファイルへのパス>\<filename><ファイル名>.csr"
Step ステップ 4: Import the Root CA cert, then the Intermediate CA cert. (everything in <> can be customized) ルートCA証明書をインポートし、次に中間CA証明書をインポートします。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<path to><証明書ファイルへのパス>\root.cer"
$JAVAHOME\bin>keytool -keystore "<path to>\<keystore_name><キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<path to><証明書ファイルへのパス>>\int.cer"
Step 5: Import CA-signed certificate and apply the same to the keypair. (everything in <> can be customized)ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin\keytool -keystore <path to>\<keystore_name><キーストアファイルへのパス\<キーストア名>.jks -importcert -alias original_keypair_alias オリジナルのキーペアの別名 -file <path_to><証明書ファイルへのパス\CAsigned.cer
Step ステップ 6: Update the "keystoreFile" and "keystorePass" values in the server.xml file located under "C:\ 「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf " to reflect any changes associated with key/cert.」の配下にあるserver.xmlファイルの 「keystoreFile 」と 「keystorePass」の値を、key/certに関連した変更を反映するように更新します。
keystoreFile="path to\keystore_nameキーストアファイルへのパス\キーストア名.jks" keystorePass="keystore password"キーストアのパスワード
ステップ 7: BMCのサービスを再開します。Step 7: Restart the BMC service.
Content by Label | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
...