changes.mady.by.user Hiroshi Tsurumaki
Saved on Sep 09, 2022
09 Apr 2020
30 Jun 202102 Sep 2022
BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。
...
Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
ステップ 1: BMCサービスを停止
ステップ 2: 新しいキーストアとキーペアを作成
<有効日数>にはキーの有効日数を数字で指定してください(例 365)。
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。
ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能)
ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能)
ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能)
ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。
ステップ 7: BMCのサービスを再開します。