E JKSからPKCS12へのAMCキーストアの移行
Javaキー・ストア(JKS)は広く使用されているキー・ストア実装ですが、段階的に廃止されています。これは、幅広くサポートされていて、より新しいPersonal Information Exchange Syntax Standard (PKCS12)が推奨されるためです。利点はいくつもあり、セキュリティの強化、相互運用性の向上、最新のアプリケーションやツールとの互換性の向上があげられます。キーおよび証明書を、JKSからPKCS12に移行することをお薦めします。
この項では、JKSキーストアからPKCS12に、手動で移行する際に関連するステップについて説明します。
前提条件
Java keytoolを実行するには、JDK 8u152以上が必要です。
移行ステップ
JKSキーストアからPKCS12キーストアに移行するには、次のステップに従います。
- AMCエージェントのインストール場所に移動し、
confフォルダにアクセスします。$cd ~/Java_AMC/conf AMCKeystore.propertiesファイルの次のプロパティをメモします:- agent.keystore.password:<password>
- signing.keystore.password:<password>
- AMCキーストアをPKCS12標準に移行するには:
- 次のコマンドを使用して、
AMCAgent.jksをPKCS12に移行します:$ sudo keytool -importkeystore -srckeystore AMCAgent.jks -destkeystore AMCAgent.jks -srcstoretype JKS -deststoretype PKCS12 -deststorepass <agent.keystore.password>$ Enter source keystore password: <agent.keystore.password>予期される結果(警告のメッセージはすべて無視します):
Entry for alias **** successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled - 次のコマンドを使用して、
AMCSigning.jksをPKCS12に移行します:$ sudo keytool -importkeystore -srckeystore AMCSigning.jks -destkeystore AMCSigning.jks -srcstoretype JKS -deststoretype PKCS12 -deststorepass <signing.keystore.password>$ Enter source keystore password: <signing.keystore.password>予期される結果(警告のメッセージはすべて無視します):
Entry for alias **** successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
- 次のコマンドを使用して、
- エージェントを再起動します。
$ sudo ./AMCAgent.sh -restart - エージェントが稼働しているかどうかを確認します。
- エージェントが問題なく稼働している場合は、
tempキーストア・ファイルを削除します(オプション):$ sudo rm-fAMCAgent.jks.old $ sudo rm-fAMCSigning.jks.old $ sudo rm-fAMCAgent.jks.tmp #If available $ sudo rm-fAMCSigning.jks.tmp #If available - エージェントに問題がある場合は、次のコマンドを実行し、ステップ3から5を繰り返します:
$ sudo mv AMCAgent.jks AMCAgent.jks.tmp $ sudo mv AMCSigning.jks AMCSigning.jks.tmp $ sudo mv AMCAgent.jks.old AMCAgent.jks $ sudo mv AMCSigning.jks.old AMCSigning.jks
- エージェントが問題なく稼働している場合は、