4.2.8.3 トラストストアへのOAM証明書の追加

HTTPS経由でOAMサーバーにアクセスする場合は、OAAとOAM間の信頼を確立するために、OAM証明書をトラストストアに追加する必要があります。

このドキュメントの目的上、OAM証明書が意味するのは、OAMへのアクセス時に使用する証明書です。たとえば、HTTPSロード・バランサURLを介してOAMにアクセスする場合、OAM証明書が意味するのは、ロード・バランサの証明書です。

OAM証明書をトラストストアにインポートするには、PEM形式のOAMサーバー証明書(oam.pemなど)が必要です。

このドキュメントでは、OAM証明書の取得方法を説明しませんが、FirefoxまたはChromeからOAMにアクセスする場合は、ブラウザからエクスポートできます。

次のステップでは、証明書をトラストストアにインポートする方法を示します:

1. OAA証明書およびキーストアを作成した$WORKDIRに移動し、OAMサーバー証明書oam.pemをコピーします。たとえば:

   cd $WORKDIR/oaa_ssl
   cp <PATH>/oam.pem .

2. OAM証明書がPEM形式でない場合(たとえば、DER形式のoam.derの場合)は、次のコマンドを使用して変換できます:

   openssl x509 -inform der -in oam.der -out oam.pem

3. 既存の認証局を証明書バンドルにエクスポートします:

   openssl pkcs12 -in trust.p12 -out bundle_export.pem -cacerts -nokeys -passin pass:<password>

4. OAM証明書を証明書バンドルにコピーします:

   cat oam.pem bundle_export.pem >> bundle_oam.pem

5. 証明書バンドルから新しいトラスト・ストアを作成します:

   openssl pkcs12 -export -in bundle_oam.pem -nokeys -out trust_new.p12 -passout pass:<password>

ノート:

新しいtrust_new.p12およびパスワードは、後でinstallOAA.propertiesの次のプロパティで使用します:

• common.deployment.trustcert=trust_new.p12
• common.deployment.truststorepassphrase=<password>。ここで、<password>は、trust_new.p12のパスワードです
• common.local.trustcert=<PATH_TO>/trust_new.p12

これらのパラメータの詳細は、「インストール用のプロパティ・ファイルの準備」を参照してください。