SSL 証明書がない場合は、keytool コマンドを使用して証明書を生成できます。 この手順では、自己署名証明書を生成してキーストアにインストールする方法について説明します。
次の手順に従ってください:
cd インストール ディレクトリ/PerformanceCenter/jetty/etc
mv インストール ディレクトリ/PerformanceCenter/jetty/ etc/keystore インストール ディレクトリ/PerformanceCenter/ jetty/etc/keystore.bak
重要: 古いキーストアは削除する必要があります。 削除しない場合、後の手順で次のエラーが表示されます: "Keystore was tampered with, or password was incorrect."
keytool -genkeypair -keystore keystore_file.ks -storepass storepasswd -keyalg RSA -keysize 2048 -keypass keypasswd -alias alias_name
キーストアのパスワードを指定します。
キーストア内の秘密キー用のパスワードを指定します。
重要: これらのパスワードは忘れないようにしてください。パスワードを回復することはできません。
keytool -exportcert -keystore keystore_file.ks -storepass storepasswd -alias alias_name -file filename.cer
キーを保存するために作成する、キーストア エントリ参照用のエイリアスを指定します。
証明書がエクスポートされるファイルを指定します。 フルパス名を使用して、現在のディレクトリにはファイルを配置しないことをお勧めします。
例: /tmp/capcCert.cer
注: 続行前に cacerts ファイルをバックアップしておくことをお勧めします。
keytool -importcert -keystore インストール ディレクトリ/jre/lib/security/cacerts -storepass cacertspasswd -alias capcSelfSigned -file filename.cer
注: cacerts キーストアのデフォルト パスワードは「changeit」です。
cacerts キーストアのパスワードを指定します。
デフォルト: changeit
前の手順で証明書がエクスポートされたファイル。
keytool -storepasswd -keystore インストール ディレクトリ/jre/lib/security/cacerts
既存のパスワードと新しいパスワードの入力を求められます。
keytool -list -keystore インストール ディレクトリ/jre/lib/security/cacerts
重要: Web サービスを有効にするには、自己署名証明書が cacerts キーストアに存在する必要があります。 そうでない場合、PKIX は証明書を見つけることができなかったというエラーがログに表示されます。
/sbin/service caperfcenter_sso restart
/sbin/service caperfcenter_devicemanager restart
/sbin/service caperfcenter_console restart
自己署名された SSL 証明書が生成され、キーストアにインストールされます。
次の手順:
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|