| 作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|---|
|
説明
BMCサーバーに新しいSSL証明書をインストールするには、次の一般的な手順を使用することができます。
作業手順
Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
- BMCサービスを停止
- (省略可能)新しいキーストア/キーペアを作成
- 既存のBMC自己署名証明書または新しいキーストア/キーペア用に新しいCSRを作成
- 署名付き認証キーチェーン、またはルートCAと中間CAをキーストアにインポート
- CA署名証明書をインポートし、同じものをキーペアに適用
- 「\Blancco Management Console\apache-tomcat\conf」に配置されているserver.xmlファイルの「keystoreFile」と「keystorePass」の値を更新して、key/certに関連するすべての変更を反映
- BMCサービスを再開
ステップ 1: Windowsのサービスユーティリティ(services.msc)またはBMCのデスクトップアイコンを使用して、BMCのサービスを停止します。
ステップ 2: 新しいキーストア/キーペアを作成します。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"
ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"
ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<証明書ファイルへのパス>\root.cer"
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<証明書ファイルへのパス>>\int.cer"
ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。(<>内はすべてカスタマイズした値を指定可能)
$JAVAHOME\bin\keytool -keystore <キーストアファイルへのパス\<キーストア名>.jks -importcert -alias オリジナルのキーペアの別名 -file <証明書ファイルへのパス\CAsigned.cer
ステップ 6: 「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf 」の配下にあるserver.xmlファイルの 「keystoreFile 」と 「keystorePass」の値を、key/certに関連した変更を反映するように更新します。
keystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード
ステップ 7: BMCのサービスを再開します。