[16.0.0.3 and later]

新規集合を作成中のサード・パーティー証明書のセットアップ

既存のサード・パーティー証明書を使用して、新規集合の作成時にサード・パーティー証明書をセットアップできます。

このタスクについて

新規集合の作成時にサード・パーティー証明書をセットアップするには、鍵ストアおよびトラストストアを変更する必要があります。変更が必要な鍵ストアおよびトラストストアを次の図に示します。

変更が必要な集合鍵ストアを表す図。

以下の手順を使用して、コントローラーとメンバーをともに作成します。
重要: すべてのメンバーとコントローラーで CA 証明書を使用する必要があります。

手順

  1. コントローラーを作成します。

    詳しくは、製品資料の『Liberty 集合の構成』を参照してください。

    重要: rootkeys.jks 鍵ストアは削除しないでください。オプションとして、rootkeys.jks 鍵ストア内の証明書を独自の証明書に置き換えることができます。rootkeys.jks 鍵ストア内の memberroot 別名を持つ証明書が、集合結合操作時にメンバーの個人証明書の署名に使用されます。
    1. コントローラー用の個人証明書を作成します。
    2. key.jks 鍵ストアおよび serverIdentity.jks 鍵ストア内の証明書を削除します。これらの証明書を、前のステップで作成した個人証明書に置き換えます。
    3. trust.jks トラストストアおよび collectiveTrust.jks トラストストア内のすべての証明書を削除します。 そして、コントローラーの個人証明書の署名者で置き換えます。
    4. メンバーの個人証明書の署名者を trust.jks トラストストアおよび collectiveTrust.jks トラストストアに追加します。
    5. コントローラーを始動します。
  2. メンバーを作成します。
    重要: 結合操作後に、以下のステップに従ってメンバー側で証明書を手動で置き換え、メンバーを作成できます。
    1. 集合結合操作を実行します。
    2. メンバーの個人証明書を取得します。
    3. メンバーの key.jks 鍵ストアおよび serverIdentity.jks 鍵ストア内の証明書を削除し、メンバーの個人証明書に置き換えます。
    4. コントローラーとメンバーの両方の trust.jks トラストストアおよび collectiveTrust.jks トラストストアに、コントローラーとメンバーの個人証明書の署名者のみが含まれていることを確認します。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: tagt_wlp_setup_new_collective.html