10.1.1 サイト証明書のインポート

Enterprise ManagerとSecure Socket Layer(SSL)プロトコルを使用して、Oracle Computeサイトを検出およびモニターする場合、セキュアな通信リンクを確立するには、その前にセキュア証明書をインポートする必要があります。管理エージェント(第1の特権コントロールVMで動作している)は、セキュア接続の確立時に、信頼できる認証機関(CA)の証明書か、自己署名された証明書を含むJava Keystore(JKS)トラストストアを維持します。

JKSエージェントのトラストストアは、次の場所で利用できます。

$ORACLE_HOME/sysman/config/montrust/AgentTrust.jks

ここで、 ORACLE_HOME は管理エージェントのインスタンス・ホームです。

証明書(CA証明書またはルート証明書)をダウンロードするには、次の手順に従います。

1. ブラウザ・ウィンドウを開いて、アドレス・ウィンドウにサイトのURLを入力します。

2. 「リスクを理解する」をクリックして展開し、「例外の追加」をクリックします。

3. 「証明書ステータス」で、右側の「表示」ボタンをクリックします。

4. 「詳細」タブをクリックします。左側下部の列で、「エクスポート」をクリックします。

5. 希望するファイル名で希望する場所に証明書を保存します。

証明書をダウンロードした後で、Agentトラストストア(AgentTrust.jks)を更新する必要があります。Oracle Computeサイトで、自己署名CAの証明書が使用されている場合、管理エージェントがこれらのOracle Computeサイトを検出、モニターできるように、これのルートCA証明書をJKS Agentトラストストアに追加する必要があります。AgentTrust.jksを更新するには、次のコマンドを入力します。

emctl secure add_trust_cert_to_jks -password <password> -trust_certs_loc <loc> -alias <alias>

説明:

• passwordは、AgentTrust.jksのパスワードです(未指定の場合、コマンド・ラインでパスワードの入力を求められます)

• trust_certs_locは、インポートされる証明書ファイルの場所です。

• aliasは、インポートされる証明書の別名です。

たとえば: emctl secure add_trust_cert_to_jks -password welcome -trust_certs_loc /home/asaral/certs/emdev1_nimbula.crt -alias emdev1_nimbula