トラストストア証明書のインストール
このトピックでは、トラストストアで証明書を確認してインストールする方法について説明します。
証明書を確認し、必要に応じてトラストストアにインストールします
1. ブラウザで、TDV ServerのHTTPSURLを入力します。
2. ブラウザのロックアイコンをクリックして、証明書を表示します。
このアイコンは通常、ブラウザヘッダーのURLフィールドの左側にあります。
3. 詳細を表示するには、[証明書情報]または[証明書の表示]へのリンクをクリックします。
4. 証明書の発行先の名前をメモします。
5. 証明書パスをチェックして、チェーン内にある証明書の数を確認します。
6. Studioで、[管理] > [構成]に移動して、構成ウィンドウを開きます。
7. サーバー>通信に移動して次の値を見つけます。
— トラストストアファイルの場所(現在)
— キーストアキーエイリアス(現在)
8. keytoolユーティリティの場所に移動します。
cd <TDV_install_dir>\jdk\bin
9. TDV Serverトラストストアに証明書を追加する例
Windows: open cmd.exe as Administrator privilege. <TDV_install_dir>\jdk\bin\keytool.exe -list -keystore <TDV_install_dir>\conf\server\security\<truststore_file_name> | findstr <certificate_alias>
UNIX: <TDV_install_dir>/jdk/bin/keytool -list -keystore <TDV_install_dir>/conf/server/security/<truststore_file_name> | grep <certificate_alias>
注:提供されている例は、TDV Serverのトラストストアに証明書をインストールするためのものです。 -keystoreのパスは、TDV BD、Studio、JBDC、ODBC、またはADO.NETクライアントでこの操作を行うために変更する必要があります。
10. キーストアのパスワードを入力します。
結果は、証明書の名前、インストールされた日付、および「trustedCertEntry」を含む行になります。
文字列「trustedCertEntry」は、証明書がトラストストアの信頼されたルートであることを確認します。その文字列が存在しない場合は、次の手順に進んで証明書チェーンをトラストストアにコピーします。
11. 証明書チェーン(前の手順で見つけたもの)をCARファイルにコピーして保存します。
12. ブラウザのユーティリティ(証明書のエクスポートウィザードなど)を使用して、後で取得できるディレクトリの場所にファイルを保存します。
— DERでエンコードされたバイナリーX.509(.CER)が推奨される形式です。
13. 証明書チェーンをTDV Serverトラストストアにインポートする例
Windows: open cmd.exe with Administrator privilege. <TDV_install_dir>\jdk\bin\keytool.exe -keystore <TDV_install_dir>\conf\server\security\<truststore_file_name> -import -alias <certificate_alias> -trustcacerts -file <CER_file>
UNIX: <TDV_install_dir>/jdk/bin/keytool -keystore <TDV_install_dir>/conf/server/security/<truststore_file_name> -import -alias <certificate_alias> -trustcacerts -file <CER_file>
トラブルシューティング
TDV ServerへのSSL接続を確立できない状況が発生する可能性があります。このトピックでは、それらのいくつかについて説明します。
•「PKIXパスの構築に失敗しました」や「要求されたターゲットへの有効な証明書パスが見つかりません」などのエラーが繰り返し表示される場合は、
に戻ります。トラストストア証明書のインストールを実行し、keytoolを使用する手順を繰り返して、証明書がトラストストアファイルに存在するかどうかを確認します。
•トラストストアファイルの証明書エントリに「trustedCertEntry」のマークが付いていても証明書エラーが発生する場合は、ブラウザが完全な証明書チェーンをC:\にエクスポートしていない可能性があります。 temp\mycertificate.cer。
•既存のトラストストアに含まれる証明書エントリが多すぎる場合は、それを削除して新しいトラストストアを作成することをお勧めします。手順については、
新しいトラストストアファイルの作成を参照してください。
新しいトラストストアファイルの作成
特定の状況では、トラストストアを削除して新しいトラストストアを作成できます。
新しいトラストストアファイルを作成するには
1. 既存のトラストストアファイルを削除する場合は、最初にバックアップしてから削除します。
2. keytoolを使用して、新しいトラストストアファイルを作成します。
<TDV_install_dir>\jdk\bin\keytool
-genkey
-alias <alias_for_your_truststore_file>
-keystore <TDV_install_dir>\conf\studio\security\<truststore_file_name>
注:提供されている例はTDVStudio用です。
3. 新しいファイルの内容を確認します。
<TDV_install_dir>\jdk\bin\keytool
-list
-keystore <TDV_install_dir>\conf\studio\security\<truststore_file_name>
新しいファイルには、次の1つのエントリが含まれている必要があります。
cis_studio, May 7, 2016, PrivateKeyEntry,
Certificate fingerprint (MD5): 01:12:23:34:45:56:67:78:89:9A:AB:BC:CD:DE:EF:FE
注:提供されている例はTDVStudio用です。