作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
---|---|---|---|
|
| 全てのバージョン |
説明
BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。
作業手順
まず、現在のBMCキーストアに含まれている証明書を調べます。
$JAVAHOME\bin>keytool keytool -list -v -keystore "C:\Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\keystore.jks"
Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
ステップ 1: BMCサービスを停止
ステップ 2: 新しいキーストアとキーペアを作成
<有効日数>にはキーの有効日数を数字で指定してください(例 365)。
DN(dname) | 情報 | 説明 | 例 |
---|---|---|---|
cn | ドメイン名 (Common Name) | 証明書を適用してセキュアにしたい「完全修飾ドメイン名(FQDN)」です。 | example.com |
o | 組織または会社名(Organization Name) | 会社名または組織名の登録名です。Ltd.やInc.、Corp.のような語を含めてください。 | Example Inc. |
ou | 組織単位(Organizational Unit) | 組織の部署名 | IT |
l | 都市または地域名(Locality) | 市、町、村などの名前 | Helsinki |
st | 州または地方名(State) | 州、地域、郡などの名前 | North Karelia |
c | 2文字の国コード(Country) | 組織がある国を表す2文字のISOコード。 | FI |
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。
ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能)
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。
ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能)
ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能)
ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。
ステップ 7: BMCのサービスを再開します。
- BMCサービスを停止
- .pfx形式証明書ファイルを「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」フォルダーにコピー。
- テキストエディタを使って「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\server.xml」ファイルを開き、次の通り変更。
- keystoreFile="Certificate_name.pfx"
- keystorePass="PFX_certificate_Password"
- keystorePassの後にkeystoreType="PKCS12"を新規追加
- server.xmlファイルを保存。
- BMCサービスを再開。