gskkyman データベースからの証明書のエクスポート

FTP サーバが FTP キーリングとして gskkyman キーデータベースを使用する場合、gskkyman データベースから証明書をエクスポートして、Java JKS キーストアにインポートします。これにより CA CSM が FTP サーバと同じ証明書を使用できるようになります。

次の手順に従ってください：

JAVA_HOME/lib/security/ で cacerts ファイルのコピーを作成して、CA CSM キーストアに使用します。
注： cacerts ファイルは IBM Java 付属のデフォルト JKS 証明書ファイルです。 cacerts ファイルには複数のルート認証局証明書が含まれ、通常、新しい JKS キーストアを用意するために使用されます。
gskkyman ユーティリティを使用し、バイナリ ASN.1 DER 形式によって、FTP キーリングファイルから適切な認証局をエクスポートします。
注： gskkyman ユーティリティの詳細については、「z/OS Cryptographic Services System Secure Sockets Layer Programming」を参照してください。
Java の keytool ユーティリティを使用して、手順 1a で作成したキーストアデータベースに認証局をインポートします。以下のコマンドを使用します。
```
keytool –import –trustcacerts –file /path_to_exported_ca_certificate
–keystore /path_to_copy_jks_cacerts/file_name
```
ユーティリティによって、インポートした CA を信頼済みにして、キーストアパスワードを入力するように要求されます。 Java 付属の cacerts ファイルの初期パスワードは changeit です。
展開に対してセキュア FTP 接続をセットアップします。