Oracle® Enterprise Manager CA Service Deskチケッティング・コネクタ構成ガイド Enterprise Manager 13cリリース3 E95148-02 |
|
前 |
次 |
この章では、HTTPSプロトコルを使用するようにCASDコネクタを構成するための次の手順を示します。
CASDアダプタの自己署名SSL証明書を生成してインストールする手順は、次のとおりです。
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをCASDアダプタのインストール・ディレクトリにあるadapters/confディレクトリに変更します。
次のコマンドを実行して、CASDアダプタのデフォルトのSSLエントリを削除します。
UNIX:
$JAVA_HOME/bin/keytool -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows:
"%JAVA_HOME%\bin\keytool" -delete -alias iwave -keypass iwavepw -storepass iwavepw -keystore keystore.jks
次のコマンドを入力して、新しい証明書を生成し、アダプタ・キーストアに配置します。 <hostname>は、CASDアダプタがインストールされているシステムのホスト名またはIPアドレスで置き換える必要があります。
UNIX:
$JAVA_HOME/bin/keytool -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows:
"%JAVA_HOME%\bin\keytool" -genkey -alias iwave -keyalg RSA -keysize 1024 -dname "CN=<hostname>, OU=Development, O=iWave Software, L=Frisco, ST=TX, C=US" -keypass iwavepw -storepass iwavepw -keystore keystore.jks
CASDアダプタの署名付きSSL証明書をリクエストしてインストールする手順は、次のとおりです。
VeriSignなどの認証局からのCASDアダプタの証明書をリクエストします。
注意:
証明書リクエストでは、CASDアダプタがインストールされているシステムのホスト名またはIPアドレスを指定してください。 証明書のホスト名は、アダプタが使用するホスト名またはIPアドレスと一致する必要があります。 一致しない場合、アダプタは機能しません。
認証局から証明書を取得した後、次のステップを実行して証明書をインストールします。
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをCASDアダプタのインストール・ディレクトリにあるadapters/confディレクトリに変更します。
次のコマンドを入力して証明書をインストールします。<certificateFile>は、認証局によって提供されたファイルのフルパス名です。
UNIX:
$JAVA_HOME/bin/keytool -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
Windows:
"%JAVA_HOME%\bin\keytool" -importcert -alias iwave -file <certificateFile> -keypass iwavepw -storepass iwavepw -keystore keystore.jks
アダプタSSL証明書をEnterprise Managerキーストアにインポートする手順は、次のとおりです。
コマンド・プロンプト・ウィンドウを開き、作業ディレクトリをCASDアダプタのインストール・ディレクトリにあるadapters/confディレクトリに変更します。
次のコマンドを入力して、CASDアダプタ・キーストアからSSL証明書を抽出し、CASDws.cer証明書ファイルに格納します。
UNIX:
$JAVA_HOME/bin/keytool -exportcert -rfc -alias iwave -file CASDws.cer -keystore keystore.jks -storepass iwavepw
Windows:
"%JAVA_HOME%\bin\keytool" -exportcert -rfc -alias iwave -file CASDws.cer -keystore keystore.jks -storepass iwavepw
証明書ファイルCASDws.cerを、Enterprise Managerがインストールされているシステムに転送します。
次のファイルにCASDwsファイルの内容を追加します。
$INSTANCE_HOME/sysman/config/b64LocalCertificate.txt
b64LocalCertificate.txtファイルに次の行のみを追加します(つまり、空白の行、コメントまたはその他の特殊文字は追加しないでください)。
-----BEGIN CERTIFICATE----- <<<Certificate in Base64 format>>> -----END CERTIFICATE-----
次のコマンドを入力してOMSを再起動します。
emctl stop oms emctl start oms