前のトピック: CA Configuration Automation サーバ 接続の確立次のトピック: X.509 証明書を使用したクライアント認証用の SDK サポート

CA Configuration Automation SDK の使用HTTPS 対応の CA Configuration Automation サーバ の SDK サポート

HTTPS 対応の CA Configuration Automation サーバ の SDK サポート

このセクションでは、HTTPS 対応の CA Configuration Automation サーバ の SDK サポートを設定する方法について説明します。

一般に、以下の 2 つのステップあります。

これらのステップについては、後続のセクションで詳しく説明しています。

HTTPS を使用するように CA Configuration Automation サーバ を設定する方法

  1. HTTPS モードで使用する CA Configuration Automation サーバ にログインします。
  2. [環境管理]-[構成]-[セキュリティ証明書]をクリックします。

    [セキュリティ証明書]ページが表示されます。

  3. [テーブル アクション]ドロップダウン リストから[認証局の作成]を選択します。

    [認証局の作成]ダイアログ ボックスが表示されます。

  4. 必要な 3 つのパスワードを入力および確認し、[HTTPS のセットアップ]チェック ボックスをオンにして、[OK]をクリックします。

    ccaca.cer ファイルが <CA Configuration Automation サーバ_home>\security ディレクトリに作成されます。また、認証局が作成されたことが[セキュリティ証明書]ページの[セキュリティのサマリ]領域に示されます。

  5. CA Configuration Automation サーバ を再起動します。

    CA Configuration Automation サーバ が HTTPS モードで実行されるように設定されます。

CA Configuration Automation サーバ 認証局を JRE キー ストアにインポートする方法

  1. クライアントで使用されている JRE の jre\lib\security ディレクトリにナビゲートし、cacerts という証明書ファイルが存在することを確認します。
  2. <CA Configuration Automation サーバ_home>\security から jre\lib\security に ccaca.cer ファイルをコピーします。
  3. コマンド プロンプトを開き、jre\lib\security にディレクトリ変更(cd)します。
  4. 以下のいずれかのコマンドを実行して、ccaca.cer を JRE キー ストアにインポートします。 
    >%JRE_HOME%\bin\keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias ccaca -file ccaca.cer

    >%JRE_HOME%\bin\keytool -importcert -trustcacerts -file ccaca.cer -keystore cacerts -storepass changeit -noprompt -alias ccaca

    このコマンドを使用して ccaca.cer を JRE にインポートした後も HTTPS プロトコルを使用して SDK クライアントが接続している CA Configuration Automation サーバにアクセスできない場合、以下の手順を実行します。

  5. (オプション)以下のいずれかの手順に従います。

    ここまでの操作を完了すると、HTTPS を使用して SDK にアクセスできるようになります。