Deployment Guide
構成ガイド 35
9
Keytool を使用した自己署名証明書の作成と証明書署名
要求の生成
注: このセクションでは、Java ベースのコンポーネントの自己署名証明書を作成する手順について詳しく説明します。このプロセスは、.NET
ベースのコンポーネントの自己署名証明書を作成する目的には使用できません。
本稼働ではない環境のみで自己署名証明書を作成することを推奨します。
組織で SSL サーバー証明書が必要な場合、または他の理由で証明書を作成する必要がある場合は、このセクションで、Keytool を
使用した
Java キーストアの作成プロセスが説明されています。
Keytool は、証明書署名要求(CSR; Certificate Signing Request)の形式で、VeriSign® や Entrust® などの証明機関(CA;
Certificate Authority
)に渡される秘密鍵を作成します。その後、CA はこの CSR に基づいて署名したサーバー証明書を作成
します。サーバー証明書は、署名機関証明書とともにファイルにダウンロードされます。その後、証明書は
cacerts ファイル
にインポートされます。
新しい鍵ペアと自己署名証明書の生成
1
Compliance Reporter
、
Console Web Services
、
Device Server
、または
Gatekeeper Web Services
の
conf
ディレクトリに
移動します。
2
デフォルトの証明書データベースをバックアップします。
[
スタート
]
>
[
ファイル名を指定して実行
]をクリックして、「
move cacerts cacerts.old
」と入力します。
3
Keytool
をシステムパスに追加します。コマンドプロンプトで次のコマンドを入力します。
set path=%path%;%dell_java_home%\bin
4
証明書を生成するため、次のようにして
Keytool
を実行します。
keytool -genkey -keyalg RSA -sigalg SHA1withRSA -alias dell -keystore
.\cacerts
5
Keytool
プロンプトが表示されたら次の情報を入力します。
注: 構成ファイルは、編集する前にバックアップしてください。指定されたパラメータのみを変更してください。これらのファイル内のその
他のデータ(タグを含む)を変更すると、システムの破損や障害が発生するおそれがあります。Dell は、これらのファイルの許可されて
いない変更に起因する問題が、Enterprise Server の再インストールなしで解決できることを保証できません。
•
キーストアのパスワード:
パスワードを入力し(
<>;&" '
の文字はサポートされていません)、次のコンポーネント
conf
ファイルの変数を同じ値に設定します。
<Compliance Reporter
インストールディレクトリ
>\conf\eserver.properties
の
eserver.keystore.password =
の値を設
定します。
<Console Web Services
インストールディレクトリ
>\conf\eserver.properties
の
eserver.keystore.password =
の値を設
定します。
<Device Server インストールディレクトリ >\conf\eserver.properties の eserver.keystore.password = の値を設定します。
•
姓名:
現在作業中のコンポーネントがインストールされているサーバーの完全修飾名を入力します。この完全修飾名に
は、ホスト名とドメイン名を含めます(例:
server.dell.com
)。