キーおよび既存の証明書のインポート

Single Sign-On での HTTPS の使用 › CA Single Sign-On に HTTPS をセットアップする方法 › SSL 証明書の設定 › キーおよび既存の証明書のインポート

キーおよび既存の証明書のインポート

異なるソースからの秘密鍵および公開証明書（自己署名証明書または認証機関の証明書のいずれか）を使用できます。たとえば、セキュリティチームが、組織のためにカスタマイズされた SSL 証明書を提供します。この SSL 証明書を使用するには、秘密鍵および署名された証明書をインポートします。

次の手順に従ってください：

以下のコマンドを実行します。

cd /opt/CA/PerformanceCenter/jetty-version/etc

以下のコマンドを使用して、古いキーストアを削除します。
```
rm keystore
```
以下のコマンドを使用して、秘密鍵と証明書から PKCS#12 キーストアを作成します。
```
openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name MyAlias 
-out keystore.pkcs12
```
certificate.pem

提供された証明書を指定します。

privatekey.pem

提供された秘密鍵を指定します。

注：このコマンドは Linux のみで動作します。

以下のコマンドを使用して、鍵と証明書を CA Performance Center キーストアにインポートします。

keytool -importkeystore -destkeystore keystore_file -deststorepass storepasswd 
-srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias src_alias_name 
-destalias dest_alias_name -destkeypass keypasswd

以下のコマンドを使用して、それぞれの CA Performance Center サービスを再起動します。
```
/sbin/service caperfcenter_sso restart
```
```
/sbin/service caperfcenter_devicemanager restart
```
```
/sbin/service caperfcenter_console restart
```
既存の SSL 証明書がキーストアにインポートされます。

次の手順： HTTPS をサポートするためのポートおよび Web サイトの設定

注：証明書に、キーストア内の証明書で終了するチェーンが含まれない場合は、Java cacerts キーストアに証明書をインポートします。以下のコマンドを実行して、証明書にチェーンが含まれるかどうかを判断します。

keytool -printcert -file filename

ファイル名: 証明書の名前を指定します。

Java cacerts キーストアに証明書をインポートする手順については、「証明書の生成およびインポート」を参照してください。