- 管理者の認証情報を使用して、ターゲットのオーケストレータがインストールされているホストにログインします。
- オーケストレータの停止
- キーストアの現在の別名を再利用する場合は、続ける前にこの別名を削除します。
- Java ツールの keytool で以下のコマンドを実行し、キーストアを生成します。 別名、および keystore_name には実際の値を指定します。 別名のデフォルト値は ITPAM です。 キーストアのパスを入力しない場合は、現在のパスが使われます。
keytool -genkey -alias "aliasname" -keyalg RSA -keystore "keystore_path.keystore"
たとえば、デフォルト キーストア パスを受け入れ、次のように入力します。
keytool -genkey -alias "PAM" -keyalg RSA
キーストア パスワードを入力、および確認するプロンプトが表示されます。
- 両方のプロンプトに同じキーストア パスワードを入力します。 (このパスワードは後で暗号化ユーティリティに入力するため、覚えておいてください)。
確認プロンプトの後に、一連のプロンプトが表示されます。
- 以下のように、リクエストされた識別名情報をプロンプトに入力します。
- 自分の姓と名前を入力します。
- 組織単位の名前を入力します。
- 組織名を入力します。
- 市町村を入力します。
- 都道府県を入力します。
- 組織単位の 2 文字の国コードを入力します。
「CN=値、OU=値、O=値、L=値、ST=値、C=値で間違いありませんか?」といった形式で、入力内容を確認する画面が表示されます。
- エントリを確認し、正しければ「yes」を入力します。 (正しくない場合は。「no」を入力してもう一度プロンプトに入力します)。
- aliasname のキー パスワードのプロンプトには、以下のいずれかの方法で入力します。 推奨するオプションでは、手順 13 で各 jar に署名するたびに、証明書パスワードを入力せずに済みます。
- aliasname の一意のキー パスワードを入力します。
- (推奨)Enter キーを押し、キーストア パスワードを別名パスワードとして使用します。
新しいキーストアが現在のディレクトリに作成されます。
- (オプション)このキーストアを別のパスに移動します。
- 手順 5 で入力したキーストア パスワードを暗号化します。
- ディレクトリを <インストール先ディレクトリ>/server/c2o ディレクトリに変更します。
- PasswordEncryption.bat を実行します。
- 表示されるプロンプトにキーストア パスワードを入力します。
ユーティリティは入力されたキーストア パスワードを暗号化し、結果をコンソールに保存します。
- OasisConfig.properties ファイルをバックアップします。 (<インストール先ディレクトリ>/server/c2o/.config/OasisConfig.properties)
- 以下のように OasisConfiguration プロパティ ファイルを更新します。
- itpam.web.keystorepath= には、「¥」ではなく「/」を使用して、キーストアへの絶対パス、たとえば、C:/keystore_path/keystore を入力します。
- itpam.web.keystore.password= には、手順 9 で生成された暗号化キーストア パスワードをコピーして貼り付けます。
- itpam.web.keystore.alias= には、手順 4 で keytool コマンドに指定した別名を入力します。
- SignC2OJars.bat を実行して、jar に署名します。
この手順は、証明書またはキーストアを更新した後に必要です。
- オーケストレータの開始
