認証にServerViewSSO認証を利用している場合、本節の作業を実施してください。
ServerViewSSO認証サーバへ証明書をインポートする方法について説明します。
登録した証明書の情報をエクスポートします。
以下のコマンドを使って登録した証明書の情報をエクスポートします。
cmmkpfx エクスポートファイル名 -ed 証明書環境 -tl SSLTOKEN -nn 証明書のニックネーム
コマンドに指定するパラメーターは、以下のとおりです。
設定項目 | 設定値 |
|---|---|
エクスポートファイル名 | 手順2のインポートで使用するテンポラリファイルの名前を指定します。 |
証明書環境 | 以下のディレクトリを指定してください。 【Windowsマネージャー】 インストールフォルダー\IAPS\smee【Linuxマネージャー】 /etc/opt/FJSVctmg-isas/smee |
証明書のニックネーム | SSLCERTまたはtestCertを指定します。 |
証明書の情報を認証サーバへインポートします。
以下のコマンドを使用して、証明書の情報を認証サーバへインポートします。
【Windowsマネージャー】
ServerView Operations Manager V6.1以降の場合
JDK6インストールフォルダー\bin\keytool.exe -importkeystore -srckeystore エクスポートファイル名 -destkeystore "ServerView Suiteインストールフォルダー\jboss\standalone\svconf\pki\cacerts" -srcstoretype PKCS12
ServerView Operations Manager V6.1より前のバージョンの場合
JDK6インストールフォルダー\bin\keytool.exe -importkeystore -srckeystore エクスポートファイル名 -destkeystore "ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\cacerts" -srcstoretype PKCS12
【Linuxマネージャー】
ServerView Operations Manager V6.1以降の場合
JDK6インストールディレクトリ/bin/keytool -importkeystore -srckeystore エクスポートファイル名 -destkeystore /opt/fujitsu/ServerViewSuite/jboss/standalone/svconf/pki/cacerts -srcstoretype PKCS12
ServerView Operations Manager V6.1より前のバージョンの場合
JDK6インストールディレクトリ/bin/keytool -importkeystore -srckeystore エクスポートファイル名 -destkeystore /opt/fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts -srcstoretype PKCS12
エクスポートファイルを削除します。
手順2で指定したエクスポートファイルを削除します。
例
【Windowsマネージャー】
下記のコマンドの画面入力で使用します。
・証明書のニックネーム:SSLCERT ・エクスポートファイル名: c:\work\isas.p12
C:\>set ISCERT_PATH="C:\Program Files (x86)\Resource Orchestrator\IAPS\smee"
C:\>set IS_SMEEBIN="%ProgramFiles(x86)%\Common Files\Fujitsu Shared\F3FSSMEE" C:\>%IS_SMEEBIN%\cmmkpfx c:\work\isas.p12 -ed %ISCERT_PATH% -tl SSLTOKEN -nn SSLCERT
User-PIN:「3.1.1 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成」で作成したパスワード:デフォルトでは"changeit" Password:exportする証明書のパスワード ← 下記のコマンドのパラメーターで使用します。 Retype:exportする証明書のパスワード C:\>cd C:\Program Files (x86)\Java\jre6\bin C:\Program Files (x86)\Java\jre6\bin>keytool.exe -importkeystore -srckeystore c:\work\isas.p12 -destkeystore "C:\Program Files (x86)\Fujitsu\ServerView Suite\jboss\standalone\svconf\pki\cacerts" -srcstoretype PKCS12
Enter destination keystore password: SVOMのWebサーバの証明書作成環境のパスワード ←デフォルトは"changeit" Enter source keystore password:exportした時のパスワード ← 上記のコマンドで指定したパスワードを指定します。 del c:\work\isas.p12
【Linuxマネージャー】
下記のコマンドの画面入力で使用します。
・証明書のニックネーム:SSLCERT ・エクスポートファイル名:/tmp/isas.p12
# /opt/FJSVsmee/bin/cmmkpfx /tmp/isas.p12 -ed /etc/opt/FJSVctmg-isas/smee -tl SSLTOKEN -nn SSLCERT
User-PIN:「3.1.1 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成」で作成したパスワード:デフォルトでは"changeit" Password:exportする証明書のパスワード ← 下記のコマンドのパラメーターで使用します。 Retype:exportする証明書のパスワード # cd /usr/java/jre1.6.0_02/bin
# ./keytool -importkeystore -srckeystore /tmp/isas.p12 -destkeystore /opt/fujitsu/ServerViewSuite/jboss/standalone/svconf/pki/cacerts -srcstoretype PKCS12
Enter destination keystore password:jbossの証明書作成環境のパスワード ←デフォルトは"changeit" Enter source keystore password:exportした時のパスワード ← 上記のコマンドで指定したパスワードを指定します。 # rm /tmp/isas.p12
