作成日更新日影響を受けるバージョン修正バージョン

 

 

全てのバージョン

説明

BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。

作業手順

まず、現在のBMCキーストアに含まれている証明書を調べます。

$JAVAHOME\bin>keytool keytool -list -v -keystore "C:\Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\keystore.jks"



Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。


ステップ 1: BMCサービスを停止


ステップ 2: 新しいキーストアとキーペアを作成

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位>, o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"

<有効日数>にはキーの有効日数を数字で指定してください(例 365)。

DN(dname)情報説明
cnドメイン名 (Common Name)証明書を適用してセキュアにしたい「完全修飾ドメイン名(FQDN)」です。example.com
o組織または会社名(Organization Name)会社名または組織名の登録名です。Ltd.やInc.、Corp.のような語を含めてください。Example Inc.
ou組織単位(Organizational Unit)組織の部署名IT
l都市または地域名(Locality)市、町、村などの名前Helsinki
st州または地方名(State)州、地域、郡などの名前North Karelia
c2文字の国コード(Country)組織がある国を表す2文字のISOコードFI

※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2  -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"


ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"

※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2  -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"


ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<証明書ファイルへのパス>\root.cer"
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<証明書ファイルへのパス>\int.cer"


ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias キーペアの別名 -file "<証明書ファイルへのパス>\CAsigned.cer"


ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。

keystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード"


ステップ 7: BMCのサービスを再開します。

  1. BMCサービスを停止
  2.  .pfx形式証明書ファイルを「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」フォルダーにコピー。
  3. テキストエディタを使って「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\server.xml」ファイルを開き、次の通り変更。
    1. keystoreFile="Certificate_name.pfx"
    2. keystorePass="PFX_certificate_Password"
    3. keystorePassの後にkeystoreType="PKCS12"を新規追加
  4. server.xmlファイルを保存。
  5. BMCサービスを再開。