次の手順では、分散展開用のSSL証明書を作成する方法について説明します。
次のコマンドを実行して、Javaパスを設定します。
export PATH=/opt/netiq/common/jre/bin:$PATH
サーバにJavaパスが設定されていることを確認します。例:
export PATH=/opt/netiq/common/jre/bin/:$PATH
サンプルの作業ディレクトリを作成します。
mkdir -p /opt/certs
PKCSキーストアを生成します。
keytool -genkey -alias < alias_name > -keyalg RSA -keystore <absolute path of keystore > -validity 3650 -keysize 1024 -dname "CN=<Subject Alternate Name>" -keypass <keypass> -storepass <storepass>
CSR (証明書署名要求)を生成します。
keytool -certreq -v -alias < alias_name > -file < name of the csr file > -keypass < keypass > -keystore < absolute path of the keystore > -storepass < storepass >
自己署名証明書を生成します。
管理者としてiManagerにログインします。
Roles and Tasks (役割とタスク)>NetIQ Certificate Server >Issue Certificate (証明書の発行)に移動します。
手順4で作成した.csrファイルを参照します。例: ua.csr
次へをクリックします。
キー使用を指定し、次へをクリックします。
証明書タイプとしてUnspecified (指定なし)を選択します。
次へをクリックします。
証明書の有効性を指定し、次へをクリックします。
File in binary DER format (バイナリDER形式のファイル)ラジオボタンを選択します。
次へをクリックします。
完了をクリックします。
証明書をダウンロードし、ダウンロードされた証明書を/dataディレクトリにコピーします。
.der形式でroot証明書をエクスポートします。
管理者としてiManagerにログインします。
Roles and Task (役割とタスク) > NetIQ Certificate Access (NetIQ証明書アクセス) > Server Certificates (サーバ証明書)の順に移動します。
SSL CertificateDNS (SSL証明書DNS)チェックボックスをオンにして、エクスポートをクリックします。
証明書ドロップダウンリストで、組織のCAを選択します。
[エクスポート形式]ドロップダウンリストで、DERを選択します。
次へをクリックします。
証明書をダウンロードし、ダウンロードされた証明書を/dataディレクトリにコピーします。
先に説明したように証明書をPKCSキーストアにインポートします。
keytool -import -trustcacerts -alias root -keystore <name of the keystore> -file <root certificate > -storepass <password> -noprompt
例:
keytool -import -alias <alias name> -keystore <name of the keystore> -file <self-signed certificate> -storepass <password> -noprompt
osp、userapp、およびreportingが異なるマシンで使用されている場合は、それぞれについて先に述べた手順を繰り返します。