![[16.0.0.3 and later]](../ng_v16003plus.gif)
既存の集合のサード・パーティー証明書のセットアップ
既存の集合のサード・パーティー証明書をセットアップすることができます。
このタスクについて
既存の集合のサード・パーティー証明書をセットアップするには、以下の図に示すように、鍵ストアとトラストストアを変更する必要があります (以下のイメージを参照)。

ヒント: keytool ユーティリティーは、Java™ インストール・ディレクトリーにあります。
重要: すべてのメンバーとコントローラーで CA 証明書を使用する必要があります。
手順
- サード・パーティー CA によって署名された、コントローラー用の SSL 個人証明書を 1 つ取得します。 例えば、証明書は、keystore controller_pers_cert.jks や member_pers_cert.jks にあります。
- コントローラー個人証明書とメンバー個人証明書の両方の署名者証明書を取得します。 例えば、これらの証明書は controller_signer_cert.cer ファイルおよび member_signer_cert.cer ファイル内にあります。
- 集合コントローラー側の構成を行います。
- コントローラーおよびメンバーを停止します。
- {controller_server_dir}/resources/collective ディレクトリーに移動します。
- serverIdentity.jks 内の証明書を削除します。
- コントローラー個人証明書を serverIdentity.jks ファイルにインポートします。
JDK に付属している keytool ユーティリティーを使用できます。
keytool -importkeystore -srckeystore controller_pers_cert.jks -destkeystore serverIdentity.jks
- collectiveTrust.jks から署名者を削除します。
- コントローラーおよびメンバーの個人証明書署名者を collectiveTrust.jks ファイルに追加します。
keytool -import -trustcacerts -file controller_signer_cert.cer -keystore collectiveTrust.jks -alias "controllerSignerAlias"
keytool -import -trustcacerts -file member_signer_cert.cer -keystore collectiveTrust.jks -alias "MemberSignerAlias"
- {controller_server_dir}/resources/security ディレクトリーに移動します。
- key.jks の内容を serveIdentity.jks の内容で置き換えます。
- trust.jks の内容を collectiveTrust.jks で置き換えます。
- 集合コントローラーを始動します。
- 各集合メンバー側を構成します。
- メンバーの場合、メンバー署名者証明書で署名された個人証明書を取得します。すべてのメンバーに対して 1 つの個人証明書を使用することも、メンバーごとに異なる証明書を作成することもできます。例えば、証明書は、member_pers_cert.jks にあります。
- {member_server_dir}/resources/collective に移動します。
- serverIdentity.jks 内の証明書を削除します。
- 認証局で署名されたメンバー個人証明書を serverIdentity.jks ファイルに追加します。
keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore serverIdentity.jks
- collectiveTrust.jks から署名者を削除します。
- コントローラーの証明書署名者を collectiveTrust.jks ファイルに追加します。
keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore serverIdentity.jks
- key.jks の内容を serveIdentity.jks の内容で置き換えます。
- trust.jks および controllerTrust.jks の内容を、コントローラー内の各トラストストアの内容で置き換えます。
親トピック:
サード・パーティー証明書を使用した集合のセットアップ
![[16.0.0.3 and later]](../ng_v16003plus.gif)

ファイル名: tagt_wlp_setup_exist_collective.html