ページの先頭行へ戻る
ServerView Resource Orchestrator Cloud Edition V3.1.2 導入ガイド
FUJITSU Software
第3章 RORコンソールのSSL通信の環境設定 > 3.3 ServerViewSSO認証サーバへの証明書のインポート
前次

3.3 ServerViewSSO認証サーバへの証明書のインポート

ServerViewSSO認証サーバへ証明書をインポートする方法について説明します。

  1. 登録した証明書の情報をエクスポートします。

    以下のコマンドを使って登録した証明書の情報をエクスポートします。

    scsexppfx -n <証明書のニックネーム> -f <エクスポートファイル名>

    コマンドに指定するパラメーターは、以下のとおりです。

    設定項目

    設定値

    証明書のニックネーム

    3.1 認証局からの証明書の取得と登録」で、Interstage証明書環境にサイト証明書を登録した際に指定したニックネームを選択してください。
    登録したサイト証明書はInterstage管理コンソールの[システム]-[セキュリティ]-[証明書]-[サイト証明書]画面で参照できます。

    エクスポートファイル名

    手順2のインポートで使用するテンポラリファイルの名前を指定します。

  2. 証明書の情報を認証サーバへインポートします。

    以下のコマンドを使用して、証明書の情報を認証サーバへインポートします。

    【Windowsマネージャー】

    • ServerView Operations Manager V6.1以降の場合

      JDK6インストールフォルダー\bin\keytool.exe -importkeystore -srckeystore <エクスポートファイル名> -destkeystore "<ServerView Suiteインストールフォルダー>\jboss\standalone\svconf\pki\cacerts" -srcstoretype PKCS12

    • ServerView Operations Manager V6.1より前のバージョンの場合

      JDK6インストールフォルダー\bin\keytool.exe -importkeystore -srckeystore <エクスポートファイル名> -destkeystore "<ServerView Suiteインストールフォルダー>\jboss\server\serverview\conf\pki\cacerts" -srcstoretype PKCS12

    【Linuxマネージャー】

    • ServerView Operations Manager V6.1以降の場合

      JDK6インストールディレクトリ/bin/keytool -importkeystore -srckeystore <エクスポートファイル名> -destkeystore /opt/fujitsu/ServerViewSuite/jboss/standalone/svconf/pki/cacerts -srcstoretype PKCS12

    • ServerView Operations Manager V6.1より前のバージョンの場合

      JDK6インストールディレクトリ/bin/keytool -importkeystore -srckeystore <エクスポートファイル名> -destkeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts -srcstoretype PKCS12

  3. エクスポートファイルを削除します。

    手順2で指定したエクスポートファイルを削除します。

Windowsマネージャー

下記のコマンドの画面入力で使用します。

・証明書のニックネーム:testCert
・エクスポートファイル名: c:\work\isas.p12
C:\>scsexppfx -n testCert -f c:\work\isas.p12
Password:<Interstage証明書環境のパスワード>
PKCS#12 Password:<exportする証明書のパスワード> ← 下記のコマンドのパラメーターで使用します。
Retype:<exportする証明書のパスワード>

C:\>cd C:\Program Files (x86)\Java\jre6\bin
C:\Program Files (x86)\Java\jre6\bin>keytool.exe -importkeystore -srckeystore c:\work\isas.p12 -destkeystore "C:\Program Files (x86)\Fujitsu\ServerView Suite\jboss\standalone\svconf\pki\cacerts" -srcstoretype PKCS12

Enter destination keystore password:<jbossの証明書作成環境のパスワード:デフォルトはchangeit>
Enter source keystore password:<exportした時のパスワード> ← 上記のコマンドで指定したパスワードを指定します。

del c:\work\isas.p12

Linuxマネージャー

下記のコマンドの画面入力で使用します。

・証明書のニックネーム:testCert
・エクスポートファイル名:/tmp/isas.p12
# scsexppfx -n testCert -f /tmp/isas.p12
Password:<Interstage証明書環境のパスワード>
PKCS#12 Password:<exportする証明書のパスワード>← 下記のコマンドのパラメーターで使用します。
Retype:<exportする証明書のパスワード>
# cd /usr/java/jre1.6.0_02/bin
# ./keytool -importkeystore -srckeystore /tmp/isas.p12 -destkeystore /opt/fujitsu/ServerViewSuite/jboss/standalone/svconf/pki/cacerts -srcstoretype PKCS12

Enter destination keystore password:<jbossの証明書作成環境のパスワード:デフォルトはchangeit>
Enter source keystore password:<exportした時のパスワード> ← 上記のコマンドで指定したパスワードを指定します。

# rm /tmp/isas.p12
#

前次
Copyright 2010-2015 FUJITSU LIMITED