設定した DevTest のローカル コピーが複数のサーバ証明書を使用して安全に通信するためには、各サーバ証明書をローカルのトラストストア ファイルに追加します。
この例では、serverA、serverB、および workstation を使用します。
serverA の管理者は、keytool を使用して証明書をエクスポートします。
serverA> keytool -exportcert -alias lisa -file serverA.cer -keystore serverA.ks
同様に、serverB の管理者は serverB の証明書をエクスポートします。
serverB> keytool -exportcert -alias lisa -file serverB.cer -keystore serverB.ks
serverA.cer および serverB.cer のコピーを取得し、それらをクライアント トラスト ストアにインポートします。
workstation>keytool -importcert -alias serverA -file serverA.cer -keystore trustStore.ts
workstation>keytool -importcert -alias serverB -file serverB.cer -keystore trustStore.ts
トラスト ストアを変更するために、そのパスワードを入力します。
ワークステーションがこのトラストストア(この時点で serverA と serverB の両方の証明書が含まれます)を使用していることを確認します。
このファイルを LISA_HOME にコピーし、以下のように local.properties を更新します。
lisa.net.trustStore={{LISA_HOME}}trustStore.ts
lisa.net.trustStore.password_enc=33aa310aa4e18c114dacf86a33cee898
DevTest ワークステーション を実行するときに、レジストリを選択できます。
ssl://serverA:2010/Registry
および
ssl://serverB:2010/Registry
ssl://serverC:2010/Registry に接続しようとすると、必要な証明書がないため、DevTest は接続を拒否します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|