JRE キーストアへの認証局のインポート

コマンドラインインターフェースの使用 › ccautil › HTTPS 対応の CA Configuration Automation サーバで ccautil を実行する方法 › JRE キーストアへの認証局のインポート

JRE キーストアへの認証局のインポート

HTTPS を使用するように CA Configuration Automation サーバを設定した後、ccautil を実行するコンピュータに CA Configuration Automation サーバホストから ccaca.cert ファイルをコピーし、それを JRE キーストアにインポートする必要があります。

CA Configuration Automation 認証局を JRE キーストアにインポートする方法

クライアントコンピュータ（ccautil を実行するコンピュータ）にある以下のいずれかのディレクトリにナビゲートします。
- <JAVA_HOME>¥jre¥lib¥security
- <JRE_HOME>¥jre¥lib¥security
このディレクトリに cacert 証明書ファイルがあることを確認します。
CA Configuration Automation サーバの security ディレクトリからクライアントコンピュータの ...¥jre¥lib¥security ディレクトリに ccaca.cer ファイルをコピーします。
デフォルトの場所に CA Configuration Automation サーバをインストールした場合、ccaca.cer ファイルは以下のいずれかの場所にあります。
- C:¥Program Files¥CA¥CCA Server¥security
- opt/ca/CCAServer/jre/lib/security
エージェントホストコンピュータでコマンドプロンプトを開き、...jre¥lib¥security にディレクトリ変更（cd）した後、以下のいずれかのコマンドを実行して、認証局を JRE キーストアにインポートします。
```
%JRE_HOME%¥bin¥keytool -import -trustcacerts -keystore cacerts -storepass changeit -noprompt -alias acmca -file <path>¥ccaca.cer
```
```
%JRE_HOME%¥bin¥keytool -importcert -trustcacerts -file <path>¥ccaca.cer -keystore cacerts -storepass changeit -noprompt -alias ccaca
```
keytool インポートコマンドによりファイルがコピーされ、以下のように HTTPS を使用して ccautil にアクセスできます。
```
ccautil -task listservers -s https://ccaservername:8080 -u username -p password.
```
注：
- すべてのコマンドラインタスクに対して HTTPS 対応の CA Configuration Automation サーバで HTTPS プロトコルを使用して、CA Configuration Automation サーバの名前を指定する必要があります。
- このドキュメントからコマンドをコピーアンドペーストしないでください。予想どおりに動作しない場合があります。たとえば、ハイフン（-）は正しくコピーできないため、以下のようなエラーが発生します。
```
keytool エラー： java.lang.RuntimeException： 使用エラーです。_file は正しいコマンドではありません。
```

JRE キー ストアへの認証局のインポート

JRE キーストアへの認証局のインポート