ディレクトリサーバの証明書を本製品にインポートします。
ディレクトリサーバ共通の設定
以下の手順で、ディレクトリサーバに共通の設定を行います。
マネージャーを停止します。
マネージャーの停止については、「7.2 マネージャーの起動と停止」を参照してください。
以下のファイルを退避(コピー)します。
コピーするファイル
【Windows】
インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts
【Linux】
/opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts
コピー先
【Windows】
インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts.org
【Linux】
/opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts.org
Active Directoryを利用する場合の設定
Active Directoryを利用する場合、サーバ証明書のインポートが必要です。
以下の手順で、Active Directoryのサーバ証明書をインポートします。サーバ証明書のフォーマットはDER encoded binary X.509(CER)形式です。
以下のコマンドを実行し、本製品にActive Directoryのサーバ証明書をインポートします。
【Windows】
>"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -importcert -alias ror_ldap -trustcacerts -file サーバ証明書のパス -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN> |
【Linux】
# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importcert -alias ror_ldap -trustcacerts -file サーバ証明書のパス -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> |
-aliasオプションには、"ror_ldap"を指定します。キーストアのパスワードは、デフォルトで"changeit"が設定されています。
確認メッセージが表示されます。サーバ証明書を信頼し、以下のどちらかを入力します。
キーストアに追加する場合
"yes"を入力します。
作業を中断する場合
"no"を入力します。
この証明書を信頼しますか? [no]: |
例
>"C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe" -importcert -alias ror_ldap -trustcacerts -file c:\myserver.serverview.local_svsca.crt -keystore "C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" |
キーストアへの追加が正常に完了すると、以下のメッセージが表示されます。
証明書がキーストアに追加されました。 |
以下のコマンドを実行し、サーバ証明書が正しくインポートされたか確認します。
【Windows】
>"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -list -alias ror_ldap -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN> |
【Linux】
# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias ror_ldap -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> |
-aliasオプションには、"ror_ldap"を指定します。
サーバ証明書の確認が正常に完了すると、メッセージが表示されます。
例
>"C:\Fujitsu\ROR\Manager\runtime\jre6\bin\keytool.exe" -list-alias rcve_ldap -keystore "C:\ Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" |
ServerView Operations Managerとシングルサインオン運用をする場合、本製品にServerView Operations Managerのサーバ証明書をインポートします。
「ServerView Operations Managerに同梱されているOpenDS」を参照して、インポートしてください。
ServerView Operations Managerに同梱されているOpenDS
以下の手順で、ServerView Operations Managerのサーバ証明書を本製品にインポートします。
以下のコマンドを実行し、ServerView Operations Managerのサーバ証明書を本製品にインポートします。
各キーストアのパスワードは、デフォルトで"changeit"が設定されています。
【Windows】
>"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\keystore" -destkeystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN> |
【Linux】
# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/keystore -destkeystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> |
インポートが正常に完了すると、メッセージが表示されます。
"別名"の部分を確認してください。
例
>"C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "C:\Program Files\Fujitsu\ServerView Suite\jboss\server\serverview\conf\pki\keystore" -destkeystore "C:\ Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" |
以下のコマンドを実行し、サーバ証明書が正しくインポートされたか確認します。
【Windows】
>"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -list -alias 別名 -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN> |
【Linux】
# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> |
-aliasオプションには、手順2.で確認した"別名"を指定します。
サーバ証明書の確認が正常に完了すると、メッセージが表示されます。
例
>"C:\Fujitsu\ROR\Manager\runtime\jre6\bin\keytool.exe" -list -alias svs_cms -keystore "C:\ Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" |
個別に構築したOpenDSを使用する場合
個別に構築したOpenDSを使用する場合、サーバ証明書のインポートが必要です。以下の手順で、個別に構築したOpenDSのサーバ証明書をインポートします。サーバ証明書のフォーマットはJKS(Java Key Store)形式です。
以下のコマンドを実行し、個別に構築したOpenDSのサーバ証明書を本製品にインポートします。
各キーストアのパスワードは、デフォルトで"changeit"が設定されています。
【Windows】
>"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "OpenDSインストールフォルダー\config\keystore" -destkeystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN> |
【Linux】
# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -importkeystore -srckeystore "OpenDSインストールフォルダー/config/keystore" -destkeystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> |
インポートが正常に完了すると、メッセージが表示されます。
"別名"の部分を確認してください。
例
>"C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe" -importkeystore -srckeystore "C:\win32app\OpenDS-2.2.0\config\keystore" -destkeystore "C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" |
以下のコマンドを実行し、サーバ証明書が正しくインポートされたか確認します。
【Windows】
>"インストールフォルダー\Manager\runtime\jre6\bin\keytool.exe" -list -alias 別名 -keystore "インストールフォルダー\Manager\runtime\jre6\lib\security\cacerts" <RETURN> |
【Linux】
# /opt/FJSVrcvmr/runtime/jre6/bin/keytool -list -alias 別名 -keystore /opt/FJSVrcvmr/runtime/jre6/lib/security/cacerts <RETURN> |
-aliasオプションには、手順2.で確認した"別名"を指定します。
サーバ証明書の確認が正常に完了すると、メッセージが表示されます。
例
>"C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\bin\keytool.exe" -list -alias server -cert -keystore "C:\Fujitsu\ROR\SVROR\Manager\runtime\jre6\lib\security\cacerts" |
ServerView Operations Managerとシングルサインオン運用をする場合、ServerView Operations Managerのサーバ証明書を本製品にインポートしてください。
「ServerView Operations Managerに同梱されているOpenDS」を参照して、インポートしてください。
OpenLDAPを使用する場合の設定
OpenLDAPを使用する場合、OpenLDAPの認証局証明書のインポートが必要です。「Active Directoryを利用する場合の設定」と同じ手順でインポートしてください。
