キーストアは、暗号化キーおよびセキュリティ証明書(オプション)を含むJavaファイルです。キーストアを作成するには、JREに付属のJava Keytoolユーティリティが必要です。.jksファイルを作成し、証明書を生成してから、その証明書をキーストアにインポートします。各証明書は固有のアイリアスに関連付けられています。識別情報アプリケーションおよびIdentity Reportingをサポートするアプリケーションサーバのconfディレクトリにキーストアを配置します。
コマンドプロンプトでは、識別情報アプリケーションを展開したアプリケーションサーバインストールのconfディレクトリに移動します。たとえば、opt/netiq/idm/apps/tomcat/confに移動します。
tomcat/confのパスは、識別情報アプリケーションがTomcat上にインストールされている場合のデフォルトパスです。このパスは、識別情報アプリケーションとTomcatをインストールした方法によって異なる可能性があります。
キーストアを作成するには、次のコマンドを入力します。
cd /opt/netiq/idm/apps/tomcat/conf export PATH=/opt/netiq/idm/jre/bin:$PATH
キーストアを作成するには、次のコマンドを入力します。
keytool -genkey -alias keystore_name -keyalg RSA -keystore keystore_name.keystore -validity 3650
次に例を示します。
keytool -genkey -alias IDMkey -keyalg RSA -keystore IDMkey.keystore -validity 3650
プロンプトが表示されたら、次の検討条件に従ってパラメータ値を指定します。
姓名の入力を要求された場合、サーバの完全修飾名を指定します。次に例を示します。
MyTomcatServer.NetIQ.com
正しいつづりで指定してください。つづりを間違えると、署名機関から署名入り証明書を生成する際にエラーが表示されます。
(オプション)単純なテキストファイルを作成して、パラメータ値として指定した情報を保存します。
この情報を保存しておくと、署名機関に申請する際および証明書をインポートする際に、確実に同じ情報を指定できます。
証明書要求を生成するには、次の手順を実行します。
confディレクトリにyour_request.csrという名前の単純なテキストファイルを作成します。たとえば、IDMcertrequest.csrという名前にします。
コマンドプロンプトで以下のコマンドを入力します。
keytool -certreq -v -alias keystore_name -file your_request.csr -keypass keystore_password -keystore your.keystore -storepass your_password
次に例を示します。
keytool -certreq -v -alias IDMkey.keystore -file IDMcertrequest.csr -keypass IDMkeypass -keystore IDMkey.keystore -storepass IDMpass
コマンドを実行すると、Keytoolユーティリティが証明書を要求するための適切なデータを.csrファイルに書き込みます。
(状況によって実行)署名入り証明書を作成するには、.csrファイルを合法的な認証局に送信します。
Identity ReportingおよびSSPRを展開した各アプリケーションサーバインスタンスのtomcat/confディレクトリにキーストアファイルをコピーします。