SSL をサポートする Java CAPS の構成

キーストアおよびトラストストアの作成

最初のタスクには、Enterprise Manager サーバーがインストールされているコンピュータ上でのキーストアとトラストストアの作成が含まれます。

キーストアとトラストストアの基本情報については、「SSL の概要」を参照してください。

このトピックの例では、パスワードがコマンド行から入力されています。これらのパスワードは省略して、プロンプトが表示されたときに入力するようにできます。

Procedureキーストアおよびトラストストアを作成する

  1. Enterprise Manager サーバーがインストールされているコンピュータに移動します。

  2. Enterprise Manager サーバーが実行中の場合は、Enterprise Manager サーバーをシャットダウンします。

  3. パス変数が、Enterprise Manager サーバーで使用される JavaTM Runtime Environment (JRETM) ソフトウェアを含むように設定します。次に例を示します。


    set PATH="C:\Program Files\Java\jdk1.6.0_06\jre\bin";%PATH%
  4. キーストアおよびトラストストア用のディレクトリを作成します。次に例を示します。


    C:\JavaCAPS6\keystore
  5. 作成したディレクトリに移動し、keytool プログラムを使用して新しいキーストア内に証明書を作成します。


    keytool -genkey -alias mykey -keyalg RSA -keypass changeit -keystore keystore.jks 
    -storepass changeit

    ユーザーの氏名 (名前と名字) を入力するように要求されても、ユーザーの氏名は入力しないでください。その代わりに、コンピュータの完全修飾名を入力します。次に例を示します。


    What is your first and last name?
      [Unknown]:  example.company.com
    What is the name of your organizational unit?
      [Unknown]:  Development
    What is the name of your organization?
      [Unknown]:  Sun Microsystems
    What is the name of your City or Locality?
      [Unknown]:  Monrovia
    What is the name of your State or Province?
      [Unknown]:  California
    What is the two-letter country code for this unit?
      [Unknown]:  US
    Is CN=example.company.com, OU=Development, O=Sun Microsystems, L=Monrovia, 
    ST=California, C=US correct?
      [no]:  yes
  6. 証明書をファイルにエクスポートします。


    keytool -export -alias mykey -file mykey.cer -keystore keystore.jks -storepass changeit

    指定したファイルに証明書が保存されます。

  7. 証明書を新しいトラストストアにインポートします。


    keytool -import -v -trustcacerts -alias mykey -keypass changeit -file mykey.cer 
    -keystore cacerts.jks -storepass changeit

    トラストストアが作成されます。このトラストストアに、インポートされた証明書が含まれます。