Deployment Guide
<Security Server install dir>\conf\application.properties.Set the value keystore.password =
●
完全修飾サ
ー
バ
ー
名
:現在作業中のコンポーネントがインストールされているサーバーの完全修飾名を入力します。この完全修
飾名には、ホスト名とドメイン名を含めます(例:server.domain.com)。
●
組織
単
位
:適切な値を入力します(例:セキュリティ)。
●
組織
:該当する値を入力します(例:Dell)。
●
市
区
町村
:適切な値を入力します(例:Dallas)。
●
都道府県
:省略形でない都道府県の名前を入力します(たとえば、Texas)。
● 2 文字の国コード。
● ユーティリティによって、情報が正しいことを確認するように求められます。情報が正しい場合は、はいと入力します。
情報が正しくない場合は、no と入力します。Keytool は以前に入力された各値を表示します。Enter をクリックして値を受け入
れるか、値を変更して Enter をクリックします。
●
別名のキ
ー
パスワ
ー
ド
:ここに別のパスワードを入力しなかった場合は、このパスワードがデフォルトでキーストアのパスワー
ドになります。
証明機関からの署名付き証明書の要求
次の手順に従って、「新しいキーペアと自己署名証明書の生成」で作成された自己署名付き証明書の証明書署名要求(CSR)を生成
します。
1. <certificatealias> で以前に使用した値と同じ値を代入します。
keytool -certreq -sigalg SHA1withRSA -alias <certificate-alias> -keystore .\cacerts -file
<csr-filename>
例:keytool -certreq -sigalg SHA1withRSA -alias sslkey -keystore .\cacerts -file Dell.csr
.csr ファイルには、CA 上での証明書の作成時に使用する BEGIN/END ペアがあります。
例 .CSR ファイル
2. 証明機関からの SSL サーバー証明書の取得には、所属組織のプロセスに従います。署名用に <csr-filename> の内容を送信しま
す。
メモ:
有効な証明書を要求する方法は数通りあります。方法の例を、「証明書の要求方法の例」に示します。
3. 署名付き証明書を受信したら、ファイルに保存します。
4. ベストプラクティスとして、インポートプロセスでエラーが発生した場合に備え、この証明書をバックアップします。このバッ
クアップを用意しておけば、処理をやり直す必要がなくなります。
ルート証明書のインポート
ルート証明書の証明機関が Verisign(Verisign Test ではない)の場合は、この手順をスキップして次の手順に進み、署名付き証明書
をインポートしてください。
証明機関のルート証明書により、署名付き証明書を認証します。
証明書 89