トラストストア証明書のインストール

このトピックでは、トラストストアで証明書を確認してインストールする方法について説明します。

証明書を確認し、必要に応じてトラストストアにインストールします

ブラウザーで、TDV Server の HTTPS URL を入力します。

ブラウザーのロックアイコンをクリックして、証明書を表示します。

このアイコンは通常、ブラウザーヘッダーの URL フィールドの左側にあります。

詳細を表示するには、証明書情報または証明書の表示へのリンクをクリックします。

証明書の発行先の名前に注意してください。

証明書パスをチェックして、チェーン内の証明書の数を確認します。

Studio で、[管理] > [構成] に移動して、構成ウィンドウを開きます。

[サーバー] > [通信] に移動し、次の値を見つけます。

—

トラストストアファイルの場所 (現在)

—

キーストアのキーエイリアス (現在)

keytool ユーティリティのロケーションに移動します。

cd <TDV_install_dir>\jdk\bin

TDV Server のトラストストアに証明書を追加する例は次のとおりです。

Windows: open cmd.exe as Administrator privilege. <TDV_install_dir>\jdk\bin\keytool.exe -list -keystore <TDV_install_dir>\conf\server\security\<truststore_file_name> | findstr <certificate_alias>

UNIX: <TDV_install_dir>/jdk/bin/keytool -list -keystore <TDV_install_dir>/conf/server/security/<truststore_file_name> | grep <certificate_alias>

注：提供されている例は、TDV Server のトラストストアに証明書をインストールするためのものです。-keystore のパスは、TDV BD、Studio、JBDC、ODBC、または ADO.NET クライアントでこのオペレーションを行うために変更する必要があります。

10.

キーストアのパスワードを入力します。

結果は、証明書の名前、インストールされた日付、および「trustedCertEntry」を含む行になります。

文字列「trustedCertEntry」は、証明書がトラストストアの信頼されたルートであることを確認します。その文字列が存在しない場合は、次のステップに進んで証明書チェーンをトラストストアにコピーします。

11.

証明書チェーン (前のステップで見つけたもの) を CAR ファイルにコピーして保存します。

12.

ブラウザーのユーティリティ (証明書のエクスポートウィザードなど) を使用して、後で取得できるディレクトリの場所にファイルを保存します。

—

DER でエンコードされたバイナリ X.509 (.CER) が推奨される形式です。

13.

証明書チェーンを TDV Server トラストストアにインポートする例を次に示します。

Windows: open cmd.exe with Administrator privilege. <TDV_install_dir>\jdk\bin\keytool.exe -keystore <TDV_install_dir>\conf\server\security\<truststore_file_name> -import -alias <certificate_alias> -trustcacerts -file <CER_file>

UNIX: <TDV_install_dir>/jdk/bin/keytool -keystore <TDV_install_dir>/conf/server/security/<truststore_file_name> -import -alias <certificate_alias> -trustcacerts -file <CER_file>

トラブルシューティング

TDV Server への SSL 接続を確立できない状況が発生する可能性があります。このトピックでは、それらのいくつかについて説明します。

•

「PKIX パスの構築に失敗しました」や「要求されたターゲットへの有効な証明書パスが見つかりません」などのエラーが繰り返し表示される場合は、「トラストストア証明書のインストール」に戻ります。keytool を使用するステップを繰り返して、証明書がトラストストアファイルに存在するかどうかを確認します。

•

トラストストアファイルの証明書エントリーが「trustedCertEntry」とマークされているにもかかわらず、証明書エラーが引き続き発生する場合は、ブラウザーが完全な証明書チェーンを C:emp\mycertificate.cer にエクスポートしていない可能性があります。

•

既存のトラストストアに含まれる証明書エントリーが多すぎる場合は、それを削除して新しいエントリーを作成することをお勧めします。プロシージャについては、「新しいトラストストアファイルの作成」を参照してください。

新しいトラストストアファイルの作成

特定の状況では、トラストストアを削除して新しいトラストストアを作成できます。

新しいトラストストアファイルを作成するには

14.

既存のトラストストアファイルを削除する場合は、最初にバックアップしてから削除します。

15.

keytool を使用して、新しいトラストストアファイルを作成します。

<TDV_install_dir>\jdk\bin\keytool

-genkey

-alias <alias_for_your_truststore_file>

-keystore <TDV_install_dir>\conf\studio\security\<truststore_file_name>

注：提供されている例は TDV Studio 用です。

16.

新しいファイルの内容を確認します。

<TDV_install_dir>\jdk\bin\keytool

-list

-keystore <TDV_install_dir>\conf\studio\security\<truststore_file_name>

新しいファイルには、次の 1 つのエントリーが含まれている必要があります。

cis_studio, May 7, 2016, PrivateKeyEntry,

Certificate fingerprint (MD5) : 01:12:23:34:45:56:67:78:89:9A:AB:BC:CD:DE:EF:FE