前のトピック: 自己署名証明書の証明機関 SSL 証明書への変換次のトピック: HTTPS 用のポートおよび Web サイトの設定

Single Sign-On での HTTPS の使用CA Single Sign-On に HTTPS をセットアップする方法SSL 証明書の設定既存の SSL 証明書のインポート

既存の SSL 証明書のインポート

異なるソースからの秘密鍵および公開証明書(自己署名証明書または認証機関の証明書のいずれか)を使用できます。 たとえば、セキュリティ チームが、組織のためにカスタマイズされた SSL 証明書を提供します。 この SSL 証明書を使用するには、秘密鍵および署名された証明書をインポートします。

次の手順に従ってください:

  1. 以下のコマンドを実行します。 
    cd /opt/CA/PerformanceCenter/jetty-version/etc
  2. 以下のコマンドを使用して、古いキーストアを削除します。 
    rm keystore
  3. 以下のコマンドを使用して、秘密鍵と証明書から PKCS#12 キーストアを作成します。 
    openssl pkcs12 -export -in certificate.pem -inkey privatekey.pem -name capc -out keystore.pkcs12
    certificate.pem

    提供された証明書を指定します。

    privatekey.pem

    提供された秘密鍵を指定します。

    注: このコマンドは Linux のみで動作します。

  4. 以下のコマンドを使用して、鍵と証明書を CA Performance Center キーストアにインポートします。 
    keytool -importkeystore -destkeystore keystore -deststorepass storepasswd -srckeystore keystore.pkcs12 -srcstoretype pkcs12 -srcalias capc -destalias capc -destkeypass keypasswd
  5. 以下のコマンドを使用して、それぞれの CA Performance Center サービスを再起動します。 
    /sbin/service caperfcenter_sso restart

    /sbin/service caperfcenter_devicemanager restart

    /sbin/service caperfcenter_console restart

    既存の SSL 証明書がキーストアにインポートされます。

次の手順: HTTPS をサポートするためのポートおよび Web サイトの設定