8.2 コンプライアンス・フレームワーク(Oracle OrachkおよびOracle Exachk)のトラブルシューティング
この項で説明するステップに従って、コンプライアンス・フレームワーク(Oracle Orachk/Oracle Exachk)に関連する問題をトラブルシューティングおよび修正します。
- Oracle OrachkおよびOracle Exachkの問題をトラブルシューティングする方法
Oracle OrachkおよびOracle Exachk関連の問題を修正するには、これらのステップに従います。 - デバッグ出力を取得する方法
デバッグ情報を取得するには、次の手順に従います。 - エラー・メッセージまたは予期しない出力
エラー・メッセージおよび予期しない出力をトラブルシューティングおよび修正するには、これらのステップに従います。 - オペレーティング・システムが正しく検出されない
Oracle ORAchkおよびOracle EXAchkでオペレーティング・システムを検出できない場合は、これらのツールによってこのメッセージが表示されます。 - Oracle ClusterwareまたはOracle Databaseが検出されないまたは接続されていない問題
Oracle ClusterwareまたはOracle Databaseの問題をトラブルシューティングおよび修正するには、この項の手順に従います。 - リモート・ログインの問題
Oracle OrachkおよびOracle Exachkで、SSHまたはSCPの特定と実行に問題がある場合、これらのツールではリモート・チェックを実行できません。 - 権限の問題
Oracle OrachkおよびOracle Exachkを実行するには、十分なディレクトリ権限が必要です。 - パフォーマンスの低下、スキップされたチェックおよびタイムアウト
パフォーマンスの低下やその他の問題を修正するには、次の手順に従います。 - OracleホームおよびOracleデータベースのサブセットに対するコンプライアンス・チェックの実行
Oracle OrachkおよびOracle ExachkがORACLE_HOME
またはOracle Databaseの名前を検出できず、システムに複数のORACLE_HOME
があり、各ホームで複数のOracleデータベースが実行されている場合は、-dbconfig
コマンドを使用します。 - SSH接続タイムアウト
- RoCEファブリック・スイッチの名前を入力するためのOracle Exachkプロンプト
- Oracle Trace File AnalyzerでCA証明書を実装できない
親トピック: トラブルシューティング
8.2.1 Oracle OrachkおよびOracle Exachkの問題をトラブルシューティングする方法
Oracle OrachkおよびOracle Exachk関連の問題を修正するには、これらのステップに従います。
8.2.3 エラー・メッセージまたは予期しない出力
エラーメッセージおよび予期しない出力をトラブルシューティングおよび修正するには、これらのステップに従います。
- データ入力の端末に関する考慮事項
- ファイルを生成しないツールの実行
- 「line ****: **** Killed $perl_cmd 2>> $ERRFIL?」のようなメッセージ
- 「RC-001- Unable to read driver files」のようなメッセージ
- 「There are prompts in user profile on [hostname] which will cause issues in [tool] successful execution」のようなメッセージ
- リモート・ログインに関連する問題
- orachk_error.logまたはexachk_error.logのその他のエラー・メッセージ
- Space available on {node_name} at {path} is {x} MB and required space is 500 MB
- Microsoft WindowsでのOracle Orachkの実行によって「'{oratab}' is empty」エラーがスローされる
8.2.3.1 データ入力の端末に関する考慮事項
説明:
サポートされている任意のUNIXおよびLinux端末タイプ(文字モード端末、ILOM、VNCサーバー)を使用して、Oracle OrachkおよびOracle Exachkを実行します。
対話型実行中またはデーモンの構成中にプロンプトに応答します。
各端末タイプには長所と短所があります。削除されたネットワーク接続の影響は、使用される端末タイプによって異なります。
たとえば、文字モード端末を使用した対話型実行で、ネットワークの削除の前にすべてのプロンプトに応答した場合、ネットワーク接続が削除された場合でも、実行中のプロセスは正常に完了します。すべての入力プロンプトに応答する前にネットワーク接続が削除された場合、実行中のすべてのプロセスがハングします。ネットワーク接続がリストアされたときに、ハングしているプロセスを手動でクリーン・アップします。
Oracle OrachkおよびOracle Exachkが実行されているデータベースで実行されているVNCサーバーへのリモート接続を使用すると、ネットワーク削除中断が最小限になります。
VNCサーバーの使用を禁止するアクセシビリティ・ソフトウェアまたはデバイスを使用し、ネットワークの削除が発生した場合は、システム管理者に連絡して根本原因を特定し、必要に応じて環境を調整してください。
たとえば、アクセシビリティ製品によって、停止が挿入され、Oracle OrachkおよびOracle Exachkを実行している対話型プロセスが再起動されると、端末の非アクティブが原因でオペレーティング・システムのタイムアウトが発生します。コマンドを実行する前に環境の非アクティブ・タイムアウトを長くします。
端末の非アクティブ状態が原因でオペレーティング・システム・レベルで支援ツールによって発生したタイムアウトは、Oracle OrachkおよびOracle Exachkに特有のものではありません。タイムアウトは、アシスティブ・テクノロジで管理されるプロセスに対して発生する可能性があります。
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.2 ファイルを生成しないツールの実行
説明:
Oracle OrachkおよびOracle Exachkによって、実行時に一時ファイルと一時ディレクトリ、およびデータ収集用の出力ファイルが作成されます。
Ctrl+Cを使用してOracle Orachkを取り消した場合、またはエラーによってOracle Orachkが失敗した場合は、Oracle Orachkによって実行中に作成されたファイルがOracle Orachkによってクリーン・アップされます。
Oracle OrachkまたはOracle Exachkでヘルス・チェック実行が完了したが、出力ファイルが生成されなかった場合、実行の最後の方で、正常でない終了の原因となるエラーが発生している可能性があります。
処置:
問題が解決しない場合は、ツールをデバッグ・モードで再度実行し、出力を確認します。必要に応じて、Oracleサポートに連絡してサポートを受けてください。
関連トピック
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.3 「line ****: **** Killed $perl_cmd 2>> $ERRFIL?」のようなメッセージ
説明:
Oracle OrachkとOracle Exachkには、ハングを防ぐためにデフォルトのタイムアウトを超えるコマンドを監視して強制終了する、組込みのwatchdog
プロセスがあります。
原因:
コマンドを強制終了すると、「line ****: **** Killed $perl_cmd 2>> $ERRFIL?」エラーになります。
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.4 「RC-001- Unable to read driver files」のようなメッセージ
説明:
サポートされているプラットフォームがない、あるいは一時ディレクトリ、作業ディレクトリまたはインストール・ディレクトリに対する読取りまたは書込みができないことに関連する、考えられる原因がいくつかあります。
Oracle OrachkおよびOracle Exachkで、「RC-002- Unable to read driver files」と同じエラー・メッセージが表示されます
処置:
- サポートされているプラットフォームで実行されていることを確認します。
- 一時ディレクトリまたは出力ディレクトリに十分なディスク領域があることを確認します。必要な場合は、ディスク容量を増やすか、一時ファイルと出力ファイルを別の場所に送ります。
- 非表示のサブディレクトリ
.cgrep
がインストールの場所に存在することを確認します。このディレクトリには、様々なサポート・ファイルが含まれており、その一部はプラットフォーム固有です。 - 一時ディレクトリおよび作業ディレクトリの場所に対する書込みと読取りが可能であることを確認します。
8.2.3.5 「There are prompts in user profile on [hostname] which will cause issues in [tool] successful execution」のようなメッセージ
説明:
ツールがユーザー・プロファイルでプロンプトを検出すると、Oracle OrachkおよびOracle Exachkは終了します。
Oracle OrachkおよびOracle Exachkによって、すべてのノードのユーザー環境ファイルがフェッチされます。ユーザー環境ファイルにread -p
などのプロンプトや、実行中のコマンドを一時停止するその他のコマンドが含まれている場合は、コマンドがタイムアウトします。コール中にメッセージに応答する方法がないため、コマンドはタイムアウトします。
そのようなコマンドはすべて、環境で検出できません。ただし、検出可能なコマンドによって、このメッセージが発生します。
処置:
ユーザー・プロファイル・ファイルのこのようなすべてのプロンプトを(少なくとも一時的に)コメント化し、実行を再度テストします。
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.6 リモート・ログインに関連する問題
処置:
「No such file or directory」や「/usr/bin/scp -q: No such file or directory」のようなメッセージが表示された場合は、リモート・ログインの問題を参照して問題を解決してください。
関連トピック
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.7 orachk_error.logまたはexachk_error.logのその他のエラー・メッセージ
説明:
orachk_error.log
を確認した場合、問題を示すものではない、いくつかのメッセージが予期されます。これらのエラーは、画面上で報告されないように、error.log
にリダイレクトされて取り込まれます。
/bin/sh: /u01/app/11.2.0/grid/OPatch/opatch: Permission denied chmod: changing permissions of `/u01/app/oracle_ebs/product/11.2.0.2/VIS_RAC/.patch_storage': Operation not permitted OPatch could not open log file, logging will not be possible Inventory load failed... OPatch cannot load inventory for the given Oracle Home.
これらのタイプのエラーは、Oracle Databaseソフトウェア所有者がOpatch
を使用してOracle Grid Infrastructureホーム所有者または他のOracle Databaseホーム所有者が所有するホームのパッチ・インベントリをリストするようにツールが実行されると、ロール別の環境で発生します。Opatch
を実行して他のユーザーのパッチ・インベントリをリストする場合、現在のユーザーは他のホームに対する権限がないため、Opatch
は失敗します。このような場合、Opatch
エラーは無視され、それらのホームのパッチ・インベントリはその他の手段で収集されます。このようなエラーを回避するために、ロール別の環境でOracle OrachkおよびOracle Exachkをroot
として実行することをお薦めします。
処置:
これらのタイプのエラーは、Oracleサポートにレポートする必要はありません。
orachk: line [N]: [: : integer expression expected
行番号は時間の経過とともに変化します。ただし、このエラーは、ツールで整数の戻り値が予期されており、値が見つからなかったことを示しています。値はnullであり、シェルが戻り値を比較できませんでした。エラーは、同じコマンドで複数回繰り返されます(ノードごとに1回ずつ)。
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.8 Space available on {node_name} at {path} is {x} MB and required space is 500 MB
説明:
Space available on at /users/oracle is 441 MB and required space is 500 MB Please make at least mentioned space available at above location and retry to continue.[y/n][y]?
原因:
Oracle Orachkによって、実行時に一時ファイルおよび一時ディレクトリが作成されます。一時ファイルおよび一時ディレクトリのデフォルトの場所は、ツールを実行するユーザーの$HOME
ディレクトリです。
処置:
Oracle Orachkの一時ファイルの場所を変更するには、RAT_TMPDIR
環境変数を新しい場所に設定してから、Oracle Orachkを実行します。
関連トピック
親トピック: エラー・メッセージまたは予期しない出力
8.2.3.9 Microsoft WindowsでのOracle Orachkの実行によって「'{oratab}' is empty」エラーがスローされる
説明:
Oracle Orachkコマンドを実行すると、次のエラーがスローされます:
'{oratab}' is empty. Verify Oracle database registry entries name in '{regout}' in case Oracle database is install. If Oracle database registry entries name does not contains 'ORA'/'OH' then set registry key patterns using 'RAT_KEY_DB' environment variable.
原因:
- Oracle Databaseがシステムに存在しません。
- Oracle Databaseレジストリ・キーのキーワードが異なります。通常、レジストリ・キーには
ORA
またはOH
が含まれますが、システムによっては異なる場合があります。環境変数RAT_KEY_DB
を正しいOracle Databaseレジストリ・キーワードに設定します。 - 初期化パラメータ・ファイル
initSID.ora
が$ORACLE_HOME/database
にありません。Oracle Orachkは、インスタンス名を取得するために、
$ORACLE_HOME/database
でinitSID.ora
ファイルを探します。initSID.ora
ファイルが存在しない場合は、前述のエラーが発生します。
処置:
-dbconfig
オプションを使用して、Oracle Databaseの詳細を指定します。
orachk -dbconfig db_home_path%db_name
親トピック: エラー・メッセージまたは予期しない出力
8.2.4 オペレーティング・システムが正しく検出されない
Oracle ORAchkおよびOracle EXAchkでオペレーティング・システムを検出できない場合は、これらのツールによってこのメッセージが表示されます。
原因:
-
派生プラットフォームに必要なデータが見つかりませんでした
-
サポートされていないプラットフォームを不適切に検出しました
処置:
RAT_OS
環境変数を正しいオペレーティング・システムに設定します。$ export RAT_OS=platform
8.2.5 Oracle ClusterwareまたはOracle Databaseが検出されないまたは接続されていない問題
Oracle ClusterwareまたはOracle Databaseの問題をトラブルシューティングおよび修正するには、この項の手順に従います。
8.2.5.1 Oracle Clusterwareソフトウェアがインストールされたが、見つからない
説明:
Oracle Orachkは、oraInst.loc
とoraInventory
のファイルからOracle Clusterwareホームの場所を検出します。
原因:
oraInst.loc
とoraInventory
のファイルの検出に関する問題oraInst.loc
とoraInventory
のファイルの問題oraInst.loc
とoraInventory
のファイルの1つ以上のパスが正しくない
処置:
oraInst.loc
ファイルが正しく配置され、適切な形式になるようにします。ファイルがデフォルトの場所にない場合は、oraInventory
ディレクトリを指すようにRAT_INV_LOC
環境変数を設定します。$ export RAT_INV_LOC=oraInventory directory
- 必要に応じて、Oracle Clusterwareホームの場所を指すように
RAT_CRS_HOME
環境変数を設定します。$ export RAT_CRS_HOME=CRS_HOME
8.2.5.2 Oracle Databaseソフトウェアがインストールされたが、見つからない
説明:
Oracle OrachkおよびOracle Exachkで、インストールされたOracle Databaseソフトウェアを検出できない場合、このメッセージが表示されます。
処置:
Oracle Databaseソフトウェアがインストールされているが、Oracle OrachkおよびOracle Exachkで検出できない場合は、RAT_ORACLE_HOME
環境変数を該当するORACLE_HOME
ディレクトリに設定します。
たとえば、次のコマンドを入力します。your-oracle-home
は、システムのOracleホームへのパスです。
$ export RAT_ORACLE_HOME=your-oracle-home
Oracle OrachkおよびOracle Exachkは、RAT_ORACLE_HOME
環境変数で指定されたホームから実行されているすべてのデータベースに対して、ベスト・プラクティス・チェックおよび推奨パッチ・チェックを実行します。
8.2.5.3 Oracle Databaseソフトウェアがインストールされたが、バージョンが見つからない
説明:
Oracle OrachkおよびOracle Exachkで、インストールされたOracle Databaseソフトウェアのバージョンを検出できない場合、このメッセージが表示されます。
処置:
Oracle OrachkおよびOracle Exachkで正しいバージョンを検出できない場合は、RAT_DB
環境変数を該当するバージョンに設定します。
$ export RAT_DB=11.2.0.3.0
8.2.5.4 Oracle ASMソフトウェアがインストールされたが、見つからない
説明:
Oracle OrachkおよびOracle Exachkで、インストールされたOracle ASMソフトウェアを検出できない場合、このメッセージが表示されます。
処置:
RAT_ASM_HOME
環境変数を該当するホーム・ディレクトリに設定します。$ export RAT_ASM_HOME=ASM_HOME
8.2.5.5 Oracle Real Application Clusters (Oracle RAC)システムでのOracle Databaseの検出の問題
説明:
Oracle Real Application Clusters (Oracle RAC)システムでは、Oracle Orachkが、Oracle Cluster Registryに登録されているデータベース・リソースを検出します。
データベース・リソースのORACLE_HOME
は、データベース・リソースのプロファイルから導出されます。
原因:
データベース・リソースのプロファイルに問題がある場合、Oracle Orachkでは1つ以上のデータベースを認識できず、接続することもできません。-dbnames
オプションを一時的に使用して問題を修正します。
処置:
$ orachk -dbnames ORCL,ORADB
RAT_DBNAMES
を使用します。$ export RAT_DBNAMES="ORCL ORADB"
二重引用符を使用して複数のデータベースを指定します。
ノート:
次の場合に、RAT_DBHOMES
環境変数を構成します。
- Oracle Clusterwareに登録されたデータベースのサブセットとして
RAT_DBNAMES
を構成します - Oracle Clusterwareに登録されているすべての検出されたデータベースのパッチ・インベントリで推奨パッチを確認する必要があります
デフォルトでは、推奨パッチ分析は、RAT_DBNAMES
環境変数で指定されたデータベースのリストのホームに制限されます。
追加のデータベース・ホームに対して推奨パッチ分析を実行するには、RAT_DBHOMES
環境変数で、すべてのデータベース名のスペース区切りリストを指定します。
export RAT_DBNAMES="ORCL ORADB"
export RAT_DBHOMES="ORCL ORADB PROD"
ベスト・プラクティス・チェックは、ORACL
およびORADB
に適用されます。
推奨パッチ・チェックは、ORACL
、ORADB
およびPROD
に適用されます。
8.2.5.6 Oracle Databaseのログインの問題
root
またはgrid
以外のユーザーとしてOracle OrachkおよびOracle Exachkを実行し、データベースへの接続に関する問題が検出された場合は、次のステップを実行します:
grid
(オペレーティング・システム)としてシステムにログインします。export ORACLE_HOME=path of Oracle database home
を実行しますexport ORACLE_SID=database SID
を実行しますexport PATH=$ORACLE_HOME/bin:$ORACLE_HOME/lib:$PATH
を実行します$ORACLE_HOME/network/admin/tnsnames.ora
ファイルにdatabase SID
の別名を追加します。$ORACLE_HOME/bin/sqlplus "sys@SID as sysdba"
を使用してデータベースに接続し、パスワードを入力します。- 正常に接続することを確認します。
このデータベースに接続する方法が機能しない場合、Oracle OrachkとOracle Exachkも接続しません。
- 異なるユーザーが所有する複数のホームがあり、SQL*PlusでOracle Orachkを独立して実行するユーザーとしてターゲット・データベースにログインできない場合、Oracle Orachkもログインしません。
- オペレーティング・システム認証が設定されていない場合は、引き続きユーザー名とパスワードの入力が求められます。
8.2.6 リモート・ログインの問題
Oracle OrachkおよびOracle Exachkで、SSHまたはSCPの特定と実行に問題がある場合、これらのツールではリモート・チェックを実行できません。
また、次の場合は、root
権限コマンドが機能しません。
- パスワードなしのリモート
root
ログインがSSHで許可されていない - Expectユーティリティが
root
パスワードを渡すことができない
ノート:
RAT_EXPECT_DEBUG
およびRAT_EXPECT_STRACE_DEBUG
変数は、Oracleサポートまたは開発から指示があった場合にのみ設定してください。RAT_EXPECT_DEBUG
およびRAT_EXPECT_STRACE_DEBUG
変数を他の変数やユーザー・インタフェース・オプションとともに使用すると、トレース中に収集されるデータの量を制限できます。標準出力を取得するには、script
コマンドを使用します。
リモートの問題を解決する際の一時的な回避策として、各ノードでローカルにレポートを実行し、それらを後でマージします。
orachk -local
exachk -local
orachk –merge zipfile 1 zip file 2 > zip file 3 > zip file ...
exachk –merge zipfile 1 zip file 2 > zip file 3 > zip file ...
8.2.7 権限の問題
Oracle OrachkおよびOracle Exachkを実行するには、十分なディレクトリ権限が必要です。
- Oracle Clusterwareがインストールされている場合は、次のようにします。
- Oracle Grid Infrastructureホームの所有者としてOracle Exachkを
/opt/oracle.SupportTools/exachk
にインストールします - Oracle Grid Infrastructureホーム所有者としてOracle Orachkを
CRS_HOME/suptools/orachk
にインストールします
- Oracle Grid Infrastructureホームの所有者としてOracle Exachkを
- Oracle Clusterwareがインストールされていない場合は、次のようにします。
root
としてOracle Exachkを/opt/oracle.SupportTools/exachk
にインストールしますroot
としてOracle Orachkを(便利な場所に)インストールします(可能な場合)または
Oracleソフトウェア・インストール・ユーザーまたはOracle Databaseホーム所有者としてOracle Orachkを(便利な場所に)インストールします
8.2.8 パフォーマンスの低下、スキップされたチェックおよびタイムアウト
パフォーマンスの低下やその他の問題を修正するには、次の手順に従います。
watchdog.log
ファイルには、killing stuck commandのようなエントリも格納されます。
問題の原因によっては、スキップされたチェックが表示されないこともあります。
8.2.9 OracleホームおよびOracleデータベースのサブセットに対するコンプライアンス・チェックの実行
Oracle OrachkおよびOracle ExachkがORACLE_HOME
またはOracle Databaseの名前を検出できず、システムに複数のORACLE_HOME
があり、各ホームで複数のOracleデータベースが実行されている場合は、-dbconfig
コマンドを使用します。
構文
orachk -dbconfig dbhome%dbname(s)[,dbhome%dbname(s)]
exachk -dbconfig dbhome%dbname(s)[,dbhome%dbname(s)]
Oracle Databaseホームおよび対応するOracle Database名のカンマ区切りリストを指定して、Oracleデータベースのサブセットでのみヘルス・チェックを実行します。Oracle OrachkおよびOracle Exachkでは、実行中にデータベースの選択を求めるプロンプトは表示されません。
Oracle Databaseホームと、対応するOracle Database名を%
で区切ります。:
を使用して、特定のOracle Databaseホームに関連付けられているOracle Database名のリストを指定します。
orachk -dbconfig dbhome%dbname:dbname:...[,dbhome%dbname:dbname:...]
exachk -dbconfig dbhome%dbname:dbname:...[,dbhome%dbname:dbname:...]
例8-1 OracleホームおよびOracleデータベースのサブセットへのヘルス・チェックの制限
orachk -dbconfig dbhome1%dbname
orachk -dbconfig dbhome1%dbname1:dbname2
orachk -dbconfig dbhome1%dbname1:dbname2,dbhome2%dbname3:dbname4
8.2.10 SSH接続タイムアウト
Select databases from list for checking best practices. For multiple databases, select 4 for All or comma separated number like 1,2 etc [1-5][4].
Searching out ORACLE_HOME for selected databases.
. . . . . . . . . .
. . . . . . . . . Connection to scag11adm02 closed by remote host.
処置: Oracle EXAchkの実行が開始されたマシンの/etc/ssh/ssh_config
ファイルで、ServerAliveInterval
を30に設定します。
8.2.11 RoCEファブリック・スイッチの名前を入力するためのOracle Exachkプロンプト
説明: Oracle Exachkでは、Exadata X8M以降のマルチラック環境で実行するたびにRoCEスイッチ名を入力するよう求められます。
処置: RoCEファブリック・リーフおよびスパイン・スイッチのリストをswitches.out
ファイルに追加し、Oracle Exachkを実行します。
# exachk -showdatadir
/u01/app/grid/oracle.ahf/data/scaqan07adm01/exachk/user_root/output
# vi /u01/app/grid/oracle.ahf/data/scaqan07adm01/exachk/user_root/output/switches.out
<<add switches>>
# cat /u01/app/grid/oracle.ahf/data/scaqan07adm01/exachk/user_root/output/switches.out
scaqan07sw-rocea0
scaqan07sw-roceb0
スイッチのリストを含むファイルを作成した場合でも、-switches
引数を渡して、そのファイルから読み取らないようにできます。特定のスイッチでexachk
を実行するには、スイッチ名のカンマ区切りリストを指定します。
# exachk -switches switch1,switch2,...
exachk
によって指定するよう求められます。MyTestPrompt>
MyTestPrompt> exachk
Enter RDMA Network Fabric switch names delimited by comma or skip switches using -excludeprofile switch option. (eg switch1,switch2,switch3):
exachk
からスイッチを除外するには、スイッチのカンマ区切りリストを指定します。-excludeprofile -switches switch1,switch2,...
8.2.12 Oracle Trace File AnalyzerでCA証明書を実装できない
説明: TFAMain
を実装すると、tfactl
コマンドの実行時にクライアント・サーバーのSSLソケット例外エラーが発生し、終了します。
原因: intermediate.pem
ファイルとserver.pem
ファイルの両方をcaroot.cert.txt
ファイルに結合すると、「Empty server certificate chain error」になります。
openssl x509 -in cerfile.cer -noout -text
を使用してcaroot.cert.txt
ファイルをintermediate.pem
およびserver.pem
に分割し、keytoolのステップを再度実行します。
-
keytool -importkeystore -destkeystore server.p12 -deststoretype pkcs12 -srckeystore serverCert.pfx
-
keytool -v -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore server_ac.jks -deststoretype JKS
-
keytool -v -importkeystore -srckeystore server.p12 -srcstoretype PKCS12 -destkeystore client_ac.jks -deststoretype JKS
-
keytool -list -keystore client_ac.jks Enter keystore pswrd: Keystore type: jks Keystore provider: SUN Your keystore contains 1 entry 1, Nov 30, 2021, PrivateKeyEntry, Certificate fingerprint (SHA1): 59:BA:C8:94:97:48:9C:6C:11:23:36:F9:46:A1:1C:87:67:F7:84:19 Warning: The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore client_ac.jks -destkeystore client_ac.jks -deststoretype pkcs12".
-
# keytool -list -keystore server_ac.jks Enter keystore pswrd: Keystore type: jks Keystore provider: SUN Your keystore contains 1 entry 1, Nov 30, 2021, PrivateKeyEntry, Certificate fingerprint (SHA1): 59:BA:C8:94:97:48:9C:6C:11:23:36:F9:46:A1:1C:87:67:F7:84:19 Warning: The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore server_ac.jks -destkeystore server_ac.jks -deststoretype pkcs12".
-
keytool -import -v -alias server-ca -file server.cert.pem -keystore client_ac.jks
-
keytool -import -v -alias client-ca -file server.cert.pem -keystore server_ac.jks
-
keytool -importcert -trustcacerts -alias inter -file intermediate.cert.pem -keystore server_ac.jks
-
keytool -list -keystore server_ac.jks Enter keystore pswrd: Keystore type: jks Keystore provider: SUN Your keystore contains 3 entries inter, Nov 30, 2021, trustedCertEntry, Certificate fingerprint (SHA1): F6:E3:AA:60:E0:D0:80:69:12:72:06:E0:FA:62:7A:EB:54:38:11:55 client-ca, Nov 30, 2021, trustedCertEntry, Certificate fingerprint (SHA1): 59:BA:C8:94:97:48:9C:6C:11:23:36:F9:46:A1:1C:87:67:F7:84:19 1, Nov 30, 2021, PrivateKeyEntry, Certificate fingerprint (SHA1): 59:BA:C8:94:97:48:9C:6C:11:23:36:F9:46:A1:1C:87:67:F7:84:19 Warning: The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore server_ac.jks -destkeystore server_ac.jks -deststoretype pkcs12"
-
# keytool -list -keystore client_ac.jks Enter keystore pswrd: Keystore type: jks Keystore provider: SUN Your keystore contains 2 entries 1, Nov 30, 2021, PrivateKeyEntry, Certificate fingerprint (SHA1): 59:BA:C8:94:97:48:9C:6C:11:23:36:F9:46:A1:1C:87:67:F7:84:19 server-ca, Nov 30, 2021, trustedCertEntry, Certificate fingerprint (SHA1): 59:BA:C8:94:97:48:9C:6C:11:23:36:F9:46:A1:1C:87:67:F7:84:19 Warning: The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS12 which is an industry standard format using "keytool -importkeystore -srckeystore client_ac.jks -destkeystore client_ac.jks -deststoretype pkcs12".