CA Performance Center を開くときに、自己署名証明書ではブラウザ警告が表示されます。 ユーザは手動で警告を解除して続行できます。 ただし、信頼された証明機関が署名した証明書であれば、ブラウザ警告は表示されません。 以下の手順では、自己署名証明書を、信頼された証明機関が署名した証明書に変換する方法について説明します。
次の手順に従ってください:
cd installDirectory/PerformanceCenter/jetty/etc
keytool -certreq -keystore keystore_file.ks -storepass storepasswd -alias alias_name -keypass keypasswd -file requestFileName.csr
エクスポートされたシグネチャ リクエストのパスとファイル名を指定します。
証明機関から、署名された証明書(signedCert.cer)が送信されます。 また、署名された証明書を認証するために、ルート証明機関の証明書(rootCA.cer)が提供される場合があります。
keytool -list -v -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd
keytool -importcert -keystore installDirectory/jre/lib/security/cacerts -storepass cacertspasswd -alias myRootCa -file rootCA.cer
keytool -importcert -trustcacerts -keystore keystore -storepass storepasswd -alias alias_name -keypass keypasswd -file signedCert.cer
keytool -list -keystore installDirectory/PerformanceCenter/jetty/etc/keystore
インポートした単一の証明書がリストに表示されます。
/sbin/service caperfcenter_sso restart
/sbin/service caperfcenter_devicemanager restart
/sbin/service caperfcenter_console restart
キーストア内の自己署名証明書は、証明機関の SSL 証明書によって置き換えられます。
次の手順: HTTPS をサポートするためのポートおよび Web サイトの設定
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|