署名の処理が完了すると、Systemwalker Service Catalog Managerのシステム運用管理部門から、下記が送られてきます。
CAの公開証明書(ルート証明書)
ドメインの自己署名証明書
署名済みの証明書
以下のコマンドを実行して、CAの公開証明書をアプリケーションサーバのキーストアおよびトラストストアに格納します。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -import -alias cacert -file ca.crt -keystore keystore.jks
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -import -alias cacert -file ca.crt -keystore keystore.jks
キーストアを証明書(システム運用管理部門により署名済みのもの)で更新して、キーストアに証明書のチェーンを格納します。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -import -file <bssDomain> -keystore cacerts.jks -alias bssDomain
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -import -file <bssDomain> -keystore cacerts.jks -alias bssDomain
キーストア格納されているエントリーは、以下のコマンドを実行することにより確認することができます。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -list -keystore keystore.jks
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -list -keystore keystore.jks
結果は、たとえば以下のようになります。
Keystore type: jks Keystore provider: SUN Your keystore contains two entries. tpcert, 2010-05-21, keyEntry, Certificate finger print (MD5): FA:E7:AF:99:33:A5:C9:8E:4F:28:50:04:08:0F:3F:4A mykey, 2010-05-21, trustedCertEntry, Certificate finger print (MD5): 33:E5:B9:77:C3:34:8R:9F:34:99:1G:78:D5:3H:4B:22
以下のコマンドを実行して、ドメインの証明書をクライアントのトラストストアに格納します。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -import -file <bssDomain> -keystore cacerts.jks -alias bssDomain
【Linux】
/opt/FJSVctbss/jdk7bin/keytool -import -file <bssDomain> -keystore cacerts.jks -alias bssDomain
