Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
ステップ 1: BMCサービスを停止
ステップ 2: 新しいキーストアとキーペアを作成 $JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>" |
<有効日数>にはキーの有効日数を数字で指定してください(例 365)。 DN(dname) | 情報 | 説明 | 例 |
---|
cn | ドメイン名 (Common Name) | 証明書を適用してセキュアにしたい「完全修飾ドメイン名(FQDN)」です。 | example.com | o | 組織または会社名(Organization Name) | 会社名または組織名の登録名です。Ltd.やInc.、Corp.のような語を含めてください。 | Example Inc. | ou | 組織単位(Organizational Unit) | 組織の部署名 | IT | l | 都市または地域名(Locality) | 市、町、村などの名前 | Helsinki | st | 州または地方名(State) | 州、地域、郡などの名前 | North Karelia | c | 2文字の国コード(Country) | 組織がある国を表す2文字のISOコード。 | FI |
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。 $JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2 -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr" |
ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能) $JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr" |
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。 $JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2 -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr" |
ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能) $JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<証明書ファイルへのパス>\root.cer" |
$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<証明書ファイルへのパス>\int.cer" |
ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能) $JAVAHOME\bin>keytool -keystore <キーストアファイルへのパス\<キーストア名>.jks -importcert -alias キーペアの別名 -file <証明書ファイルへのパス>\CAsigned.cer |
ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。 keystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード" |
ステップ 7: BMCのサービスを再開します。 |