コマンド ライン インターフェースの使用 › ccautil › HTTPS 対応の CA Configuration Automation サーバ で ccautil を実行する方法 › JRE キー ストアへの認証局のインポート

JRE キー ストアへの認証局のインポート

HTTPS を使用するように CA Configuration Automation サーバ を設定した後、ccautil を実行するコンピュータに CA Configuration Automation サーバ ホストから ccaca.cert ファイルをコピーし、それを JRE キー ストアにインポートする必要があります。

次の手順に従ってください：

1. クライアント コンピュータ（ccautil を実行するコンピュータ）にある以下のいずれかのディレクトリにナビゲートします。
   • <JAVA_HOME>\jre\lib\security
   • <JRE_HOME>\jre\lib\security

   このディレクトリに cacert 証明書ファイルがあることを確認します。

2. CA Configuration Automation サーバ の security ディレクトリからクライアント コンピュータの ...\jre\lib\security ディレクトリに ccaca.cer ファイルをコピーします。

   デフォルトの場所に CA Configuration Automation サーバ をインストールした場合、ccaca.cer ファイルは以下のいずれかの場所にあります。

   • C:\Program Files\CA\CCA Server\security
   • opt/ca/CCAServer/jre/lib/security
3. エージェント ホスト コンピュータでコマンド プロンプトを開き、...jre\lib\security にディレクトリ変更（cd）した後、以下のいずれかのコマンドを実行して、認証局を JRE キー ストアにインポートします。

   %JRE_HOME%\bin\keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias acmca –file <path>\ccaca.cer
   

   %JRE_HOME%\bin\keytool -importcert -trustcacerts -file <path>\ccaca.cer -keystore cacerts -storepass changeit -noprompt -alias ccaca
   

   keytool インポート コマンドによりファイルがコピーされ、以下のように HTTPS を使用して ccautil にアクセスできます。

   ccautil -task listservers -s https://ccaservername:8080 -u username –p password.
   

   注：

   • すべてのコマンド ライン タスクに対して HTTPS 対応の CA Configuration Automation サーバ で HTTPS プロトコルを使用して、CA Configuration Automation サーバ の名前を指定する必要があります。
   • このドキュメントからコマンドをコピー アンド ペーストしないでください。予想どおりに動作しない場合があります。 たとえば、ハイフン（-）は正しくコピーできないため、以下のようなエラーが発生します。

     keytool エラー： java.lang.RuntimeException： 使用エラーです。ûfile は正しいコマンドではありません。