You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 8 Next »

作成日更新日影響を受けるバージョン修正バージョン

 

 

全てのバージョン

説明

BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。

作業手順

Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。

  1. BMCサービスを停止
  2.  (省略可能) 新しいキーストアとキーペアを作成
  3. 既存のBMC自己署名証明書または新しいキーストアとキーペア用にCSRを作成
  4. 署名付き認証キーチェーン、またはルートCAと中間CAをキーストアにインポート
  5. CA署名証明書をインポートし、同じものをキーペアに適用
  6. 「\Blancco Management Console\apache-tomcat\conf」に配置されているserver.xmlファイルの「keystoreFile」と「keystorePass」の値を更新して、キーと証明書に関連するすべての変更を反映
  7. BMCサービスを再開


ステップ 1: Windowsのサービスユーティリティ (services.msc) またはBMCのデスクトップアイコンを使用して、BMCのサービスを停止します。


ステップ 2: 新しいキーストアとキーペアを作成します。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"

※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2  -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>"


ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"

※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2  -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"


ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<証明書ファイルへのパス>\root.cer"

$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<証明書ファイルへのパス>\int.cer"


ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能)

$JAVAHOME\bin>keytool -keystore <キーストアファイルへのパス\<キーストア名>.jks -importcert -alias キーペアの別名 -file <証明書ファイルへのパス>\CAsigned.cer


ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。

keystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード"


ステップ 7: BMCのサービスを再開します。



  • No labels