Deployment Guide
11. 目的の証明書をハイライトし、全てのタスク > エクスポート を右クリックします。
12. 証明書のエクスポートウィザードが開いたら、次へ をクリックします。
13. はい、秘密キーをエクスポートします を選択し、次へ をクリックします。
14. Personal Information Exchange - PKCS #12(.PFX) を選択してから、サブオプションの 可能な場合は証明書パスにすべての
証明書を含める と すべての拡張プロパティをエクスポートする を選択します。次へ をクリックします。
15. パスワードを入力し、確認します。ここにはどのようなパスワードを選んでも問題ありません。自分に覚えやすく、他人にはわ
かりにくいパスワードを選んでください。次へ をクリックします。
16. 参照 をクリックしてファイルを保存する場所を指定します。
17.
ファイル名
に、保存するファイルの名前を入力します。保存 をクリックします。
18. 次へ をクリックします。
19. 終了 をクリックします。
正しくエクスポートされたことを知らせるメッセージが表示されます。MMC を閉じます。
SSL に非信頼証明書が使用された場合の信頼署名証明書
の Security Server への追加
1. Security Server サービスが実行されている場合は停止します。
2. <Security Server install dir>\conf\ の cacerts ファイルをバックアップします。
Keytool を使用して次の手順を実行します。
3. 信頼 PFX をテキストファイルに次の場所にエクスポートし、エイリアスを文書化します。
keytool -list -v -keystore "
4. PFX を <Security Server install dir>\conf\ の cacerts ファイルにインポートします。
keytool -importkeystore -v -srckeystore "
5. <Security Server install dir>\conf\application.properties で keystore.alias.signing の値を変更します。
keystore.alias.signing=AliasNamePreviouslyDocumented
Security Server サービスを開始します。
94 証明書