Deployment Guide
8. 変換された署名機関証明書をインポートします。コマンドプロンプトに戻ります。タイプ:
keytool -import -trustcacerts -file <csr-filename> -keystore cacerts
9. 署名機関証明書がインポートされたので、次にサーバー証明書をインポートできます(信頼チェーンを確立できます)。タイプ:
keytool -import -alias sslkey -file <csr-filename> -keystore cacerts
自己署名証明書の別名を使用して、CSR 要求とサーバー証明書をペアにします。
10. cacerts ファイルのリストは、サーバ証明書の証明書チェーンの長さが 2 であることを示しています。これは、証明書が自己署
名されていないことを示します。タイプ:
keytool -list -v -keystore cacerts
チェーン内の 2 番目の証明書の証明書指紋は、インポートされた署名機関証明書です(リストのサーバー証明書の下にもリスト
されます)
証明書管理コンソールを使用した証明書の .PFX へのエク
スポート
MMC に .crt ファイル形式の証明書がある場合は、Keytool で使用するためにその証明書を .pfx ファイルに変換する必要があります
(Security Server が DMZ モードで使用されるとき、
ならびに
Dell Manager 証明書をサーバ設定ツールにインポートするとき)。
1. Microsoft 管理コンソールを開きます。
2. ファイル > スナップインの追加と削除 をクリックします。
3. 追加 をクリックします。
4.
スタンドアロンスナップインの追加
ウィンドウで 証明書 を選択し、追加 をクリックします。
5. コンピュータアカウント を選択し、次へ をクリックします。
6.
コンピュ
ー
タの選
択ウィンドウで ローカルコンピュータ (このコンソールが実行されているコンピュータ)を選択し、終了 を
クリックします。
7. 閉じる をクリックします。
8. OK をクリックします。
9.
コンソ
ー
ルル
ー
ト
フォルダで、
証明書(ロ
ー
カルコンピュ
ー
タ)
を展開します。
10.
パ
ー
ソナル
フォルダを展開し、必要な証明書を見つけます。
証明書 93