レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する

この作業を行うと、Application Server registry ドメイン内の信頼できる証明書リストが拡張されます。

この作業は、ユーザーがサードパーティーの証明書を使用し、そのサードパーティーのルート認証局 (CA) の証明書が Application Server の truststore 内にまだ存在しない場合にのみ実行します。レジストリで発行された証明書のみを使用する場合は、この作業を実行しないでください。

必要となる CA の証明書がすでに使用可能であるかどうかを確認するには、次のように build-install.xml file の list.cacerts ターゲットを使用できます。

Ant-base/ant -f build-install.xml -Dinstall.properties=props-file list.cacerts

ここで、props-file は、「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root として設定する」または 「インストール後の設定のあとでカスタムプロパティーを使って Service Registry を root 以外のユーザーとして設定する」で編集した install.properties ファイルのコピーのパス名です。

1. サポートするルート証明書をダウンロードします。

   ルート証明書を提供するサイトを次に示します。

   • http://www.entrust.net/developer/

   • http://www.geotrust.com/resources/root_certificates/

   • http://www.thawte.com/roots/

   • http://www.verisign.com/support/roots.html

2. 必要に応じて、unzip コマンドを使ってダウンロードしたアーカイブから .cer ファイルを取り出します。

   ---

   注 –

   ファイルによっては、サフィックスが .der になっています。

   ---

3. .cer ファイルを、install.properties ファイルのコピーで registry.install.CACertDir プロパティーに指定されたディレクトリへコピーします。

   通常、この値は、root として設定した場合は ServiceRegistry-base/install/cacerts で、root 以外のユーザーとして設定した場合は $HOME/srvc-registry/cacerts です。

4. ディレクトリ ServiceRegistry-base/install に移動します。

5. 次のコマンドを実行します (すべてを 1 行で入力)。

   Ant-base/ant -f build-install.xml -Dinstall.properties= props-file install.cacerts

   このコマンドは、registry.install.CACertDir プロパティーで指定されたディレクトリ内で見つかったすべての証明書を、Application Server ドメインの truststore 内にインストールします。

   ここでも、list.cacerts ターゲットを使えば、証明書が正しくインストールされたか確認できます。

6. 「レジストリ用 Application Server ドメインを停止および再起動する」の手順に従います。