test

Solaris のシステム管理 (基本編)

キーストアに Sun の証明書をインポートする方法

keytool コマンドを使って、システムに追加する署名付きパッチの検証に使用する Sun の証明書をインポートし、検証します。証明書を以前のインストールからインポートした場合も、この作業を実行する必要があります。

注 –

SUNWcert パッケージは、署名付きパッチツールのインストール時に自動的にインストールされます。すでに署名付きパッチツールがインストールされている場合は、SUNWcert パッケージを個別にインストールしないでください。

  1. Solaris パッチ管理ツールをダウンロードするために必要な準備作業が完了していることを確認します。

  2. スーパーユーザーになります。

  3. Sun のルート証明書と Sun の Class B 証明書のフィンガープリントを確認します。


    # /usr/j2se/bin/keytool -printcert -file /etc/certs/SUNW/
smirootcacert.b64
# /usr/j2se/bin/keytool -printcert -file /etc/certs/SUNW/smicacert.b64

  4. 次のサイトで、コマンドの出力結果と Sun のルート証明書および Class B 証明書のフィンガープリントが一致していることを確認します。


    https://www.sun.com/pki/ca/

  5. Sun の Class B 証明書をシステムにインポートし、受け入れます。 


    # /usr/j2se/bin/keytool -import -alias smicacert -file /etc/certs/ 
SUNW/smicacert.b64  -keystore /usr/j2se/jre/lib/security/cacerts
キーストアのパスワードを入力してください:  changeit
所有者: O=Sun Microsystems Inc, CN=Sun Microsystems Inc CA (Class B)
実行者: CN=Sun Microsystems Inc Root CA, O=Sun Microsystems Inc, C=US
シリアル番号: 1000006
有効日: Tue Nov 14 04:23:10 JST 2000 有効期限: Sat Nov 14 04:23:10 JST 2009
証明書のフィンガープリント:
         MD5:  B4:1F:E1:0D:80:7D:B1:AB:15:5C:78:CB:C8:8F:CE:37
         SHA1: 1E:38:11:02:F0:5D:A3:27:5C:F9:6E:B1:1F:C4:79:95:E9:6E:D6:DF
この証明書を信頼しますか? [no]:  yes
証明書がキーストアに追加されました。

  6. Sun の ルート証明書をシステムにインポートし、受け入れます。


    # /usr/j2se/bin/keytool -import -alias smirootcacert -file /etc/certs/
SUNW/smirootcacert.b64 -keystore /usr/j2se/jre/lib/security/cacerts
キーストアのパスワードを入力してください:  changeit
所有者: CN=Sun Microsystems Inc Root CA, O=Sun Microsystems Inc, C=US
実行者: CN=GTE CyberTrust Root, O=GTE Corporation, C=US
シリアル番号: 200014a
有効日: Wed Nov 08 07:39:00 JST 2000 有効期限: Fri Nov 08 08:59:00 JST 2002
証明書のフィンガープリント:
         MD5:  D8:B6:68:D4:6B:04:B9:5A:EB:34:23:54:B8:F3:97:8C
         SHA1: BD:D9:0B:DA:AE:91:5F:33:C4:3D:10:E3:77:F0:45:09:4A:E8:A2:98
この証明書を信頼しますか? [no]:  yes
証明書がキーストアに追加されました。

  7. 署名付きパッチ証明書をシステムにインポートし、受け入れます。 


    # /usr/j2se/bin/keytool -import -alias patchsigning -file /opt/SUNWppro/
etc/certs/patchsigningcert.b64 -keystore /usr/j2se/jre/lib/security/cacerts
キーストアのパスワードを入力してください:  changeit
所有者: CN=Enterprise Services Patch Management, O=Sun Microsystems Inc
実行者: O=Sun Microsystems Inc, CN=Sun Microsystems Inc CA (Class B)
シリアル番号: 1400007b
有効日: Tue Sep 25 05:38:53 JST 2001 有効期限: Mon Sep 25 05:38:53 JST 2006
証明書のフィンガープリント:
         MD5:  6F:63:51:C4:3D:92:C5:B9:A7:90:2F:FB:C0:68:66:16
         SHA1: D0:8D:7B:2D:06:AF:1F:37:5C:0D:1B:A0:B3:CB:A0:2E:90:D6:45:0C
この証明書を信頼しますか? [no]:  yes
証明書がキーストアに追加されました。