...
BMCサーバーに新しいSSL証明書をインストールするための一般的な手順を示します。
作業手順
Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
...
まず、現在のBMCキーストアに含まれている証明書を調べます。
| Code Block |
|---|
keytool -list -v -keystore "C:\Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\ |
...
| Ui tabs |
|---|
| Ui tab |
|---|
| Javaの keytool.exe を使用して、以下の手順に従ってBMCサーバーに新しいSSL証明書をインストールできます。
ステップ 1: |
|
...
...
新しいキーストアとキーペアを作成 false$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -genkeypair -keyalg RSA -keysize 2048 -validity <有効日数> -dname "cn=<ドメイン名>, |
|
...
| ou=<組織単位> , o=<組織または会社名>, l=<都市または地域名>, st=<州または地方名>, c=<2文字の国コード>" -alias "<ドメイン名>" <有効日数>にはキーの有効日数を数字で指定してください(例 365)。 | DN(dname) | 情報 | 説明 | 例 |
|---|
| cn | ドメイン名 (Common Name) | 証明書を適用してセキュアにしたい「完全修飾ドメイン名(FQDN)」です。 | example.com | | o | 組織または会社名(Organization Name) | 会社名または組織名の登録名です。Ltd.やInc.、Corp.のような語を含めてください。 | Example Inc. | | ou | 組織単位(Organizational Unit) | 組織の部署名 | IT | | l | 都市または地域名(Locality) | 市、町、村などの名前 | Helsinki | | st | 州または地方名(State) | 州、地域、郡などの名前 | North Karelia | | c | 2文字の国コード(Country) | 組織がある国を表す2文字のISOコード。 | FI |
※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。 false$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2 - |
|
...
| certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"
ステップ 3: 新しいキーストア/キーペアの新しいCSRを作成します。 (<>内はカスタマイズした値を指定可能) false$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"※"subject alternative name"(SAN, サブジェクトの別名)を用いる場合の例はこちら。 false$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -ext san=dns:Name1,dns:Name2 -certreq -alias <ドメイン名> -file "<CSRファイルへのパス>\<ファイル名>.csr"
ステップ 4: ルートCA証明書をインポートし、次に中間CA証明書をインポートします。 (<>内はカスタマイズした値を指定可能) false$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス\<キーストア名>.jks" -importcert -alias rootCA -file "<証明書ファイルへのパス>\root.cer" |
|
...
| false$JAVAHOME\bin>keytool -keystore "<キーストアファイルへのパス>\<キーストア名>.jks" -importcert -alias intCA -file "<証明書ファイルへのパス>\int.cer"
ステップ 5: CA署名付き証明書をインポートし、それをキーペアに適用します。 (<>内はカスタマイズした値を指定可能) false$JAVAHOME\bin>keytool -keystore <キーストアファイルへのパス\<キーストア名>.jks -importcert -alias キーペアの別名 -file <証明書ファイルへのパス>\CAsigned.cer
ステップ 6: 鍵と証明書の変更を反映するため、「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」の配下にあるserver.xmlファイルの 「keystoreFile」と 「keystorePass」の値を変更。 falsekeystoreFile="キーストアファイルへのパス\キーストア名.jks" keystorePass="キーストアのパスワード"
ステップ 7: BMCのサービスを再開します。 |
| Ui tab |
|---|
| - BMCサービスを停止
- .pfx形式証明書ファイルを「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf」フォルダーにコピー。
- テキストエディタを使って「C:Program Files\Blancco\Blancco Management Console\apache-tomcat\conf\server.xml」ファイルを開き、次の通り変更。
- keystoreFile="Certificate_name.pfx"
- keystorePass="PFX_certificate_Password"
- keystorePassの後にkeystoreType="PKCS12"を新規追加
- server.xmlファイルを保存。
- BMCサービスを再開。
|
|
| Filter by label |
|---|
| showLabels | false |
|---|
| max | 5 |
|---|
| spaces | KB |
|---|
| showSpace | false |
|---|
| sort | modified |
|---|
| reverse | true |
|---|
| type | page |
|---|
| cql | label = "management_console" and type = "page" and space = "JKB" |
|---|
| labels | management_console |
|---|
|
...