例-サードパーティのSSL証明書を取得して、サーバーとStudioのトラストストアにインストールする方法は？

•証明書プロバイダーから、次の3つの証明書で構成される証明書チェーンが送信されます。

1. clu_win64.com.cer

2. sub1.clu_win64.com_clu_win64.com_.cer

3. sub2.clu_win64.com_sub1.clu_win64.com_.cer

•「root.jks」という名前のキーストアファイルを使用して秘密キーを保存しています。

•TDV Serverはlocalhost：9400で実行されており、C：\apps\tdvフォルダーにインストールされています。

1.秘密鍵を作成します。

C：\apps\tdv\jdk\bin\keytool -genkey -alias AliasForMyCertificates -keyalg RSA -keystore KeyStoreForMyCertificates.jks -keysize 2048

2.秘密鍵を使用してCSR要求（つまり、新しい証明書を要求するためのファイル）を作成します

C:\apps\tdv\jdk\bin\keytool -certreq -alias AliasForMyCertificates -keystore KeyStoreForMyCertificates.jks -file RequestTheCertificate.csr

3. SSL証明書を取得するには、CSRファイルを証明書プロバイダー（VerisignやThawteなど）に送信します*

証明書プロバイダーは、秘密鍵ファイル（*root.jks*など）を返送することで応答します。これはTDVが期待する形式であるため、プロバイダーにJKSファイルとして送信させることを強くお勧めします。以下のようにkeytoolを使用して「PrivateKeyEntry」を検索することにより、ファイルに秘密鍵が含まれていることを確認できます。

4. root.jksをC：\apps\tdv\conf\server\securityにコピーします

5. Studioを開き、次の2つの構成設定を設定します。

サーバー>>通信>>キーストアキーエイリアス（サーバー再起動時）= clu_win64.com

サーバー>>通信>>キーストアファイルの場所（サーバーの再起動時）= C：/apps/tdv/conf/server/security/root.jks

6.ブラウザーを開き、TDVに接続して、ブラウザーで証明書の詳細を表示します*。新しい証明書、つまりclu_win64.comが表示されます）

7. Studioを開き、[暗号化]チェックボックスをクリックして接続を試みます*。証明書はまだStudioトラストストアにないため、RMI例外があることを示すエラーダイアログがポップアップ表示されます。これには、 cs_studio.logの「PKIXパス構築」エラー。このエラーが予想されます。TDVが証明書を使用してクライアント（この場合はStudio）とのSSL接続を開いていることを確認します。

8.以下のように証明書をStudioトラストストアにインポートします。

C:\apps\cert\sub1.clu_win64.com_clu_win64.com_.cer -keystore cis_studio_truststore.jks -storepass changeit

C:\apps\cert_test_for_CIS-66774\sub2.clu_win64.com_sub1.clu_win64.com_.cer -keystore cis_studio_truststore.jks -storepass changeit

9. Studioをシャットダウンして再度開き、[暗号化]チェックボックスをクリックして、もう一度接続を試みます*。今回は、Studioが接続するはずです。

サーバー>>通信>>キーストアファイルの場所（サーバーの再起動時）= C：/apps/tdv/conf/server/security/root.jks