作成日 | 更新日 | 影響を受けるバージョン | 修正バージョン |
---|---|---|---|
|
| 全てのバージョン |
BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。
Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
ステップ 1: Windowsのサービスユーティリティ (services.msc) またはBMCのデスクトップアイコンを使用して、BMCのサービスを停止します。
ステップ 2: 新しいキーストアとキーペアを作成します。 (<>内はカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2 -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"
ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2 -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"
ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<証明書ファイルへのパス>\root.cer"
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<証明書ファイルへのパス>\int.cer"
ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能)
$JAVAHOME\bin>keytool -keystore <キーストアファイルへのパス\<キーストア名>.jks -importcert -alias キーペアの別名 -file <証明書ファイルへのパス>\CAsigned.cer
ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。
keystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード"
ステップ 7: BMCのサービスを再開します。