[16.0.0.3 and later]

既存の集合のサード・パーティー証明書のセットアップ

既存の集合のサード・パーティー証明書をセットアップすることができます。

このタスクについて

既存の集合のサード・パーティー証明書をセットアップするには、以下の図に示すように、鍵ストアとトラストストアを変更する必要があります (以下のイメージを参照)。

変更が必要な集合鍵ストアを表す図
ヒント: keytool ユーティリティーは、Java™ インストール・ディレクトリーにあります。
重要: すべてのメンバーとコントローラーで CA 証明書を使用する必要があります。

手順

  1. サード・パーティー CA によって署名された、コントローラー用の SSL 個人証明書を 1 つ取得します。 例えば、証明書は、keystore controller_pers_cert.jksmember_pers_cert.jks にあります。
  2. コントローラー個人証明書とメンバー個人証明書の両方の署名者証明書を取得します。 例えば、これらの証明書は controller_signer_cert.cer ファイルおよび member_signer_cert.cer ファイル内にあります。
  3. 集合コントローラー側の構成を行います。
    1. コントローラーおよびメンバーを停止します。
    2. {controller_server_dir}/resources/collective ディレクトリーに移動します。
    3. serverIdentity.jks 内の証明書を削除します。
    4. コントローラー個人証明書を serverIdentity.jks ファイルにインポートします。 JDK に付属している keytool ユーティリティーを使用できます。
      keytool -importkeystore -srckeystore 
      controller_pers_cert.jks -destkeystore
                 serverIdentity.jks
    5. collectiveTrust.jks から署名者を削除します。
    6. コントローラーおよびメンバーの個人証明書署名者を collectiveTrust.jks ファイルに追加します。
      keytool -import -trustcacerts -file 
      controller_signer_cert.cer
              -keystore collectiveTrust.jks -alias "controllerSignerAlias"
      keytool -import -trustcacerts -file member_signer_cert.cer
                    -keystore collectiveTrust.jks -alias 
      "MemberSignerAlias"
    7. {controller_server_dir}/resources/security ディレクトリーに移動します。
    8. key.jks の内容を serveIdentity.jks の内容で置き換えます。
    9. trust.jks の内容を collectiveTrust.jks で置き換えます。
    10. 集合コントローラーを始動します。
  4. 各集合メンバー側を構成します。
    1. メンバーの場合、メンバー署名者証明書で署名された個人証明書を取得します。すべてのメンバーに対して 1 つの個人証明書を使用することも、メンバーごとに異なる証明書を作成することもできます。例えば、証明書は、member_pers_cert.jks にあります。
    2. {member_server_dir}/resources/collective に移動します。
    3. serverIdentity.jks 内の証明書を削除します。
    4. 認証局で署名されたメンバー個人証明書を serverIdentity.jks ファイルに追加します。
      keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  
      serverIdentity.jks
    5. collectiveTrust.jks から署名者を削除します。
    6. コントローラーの証明書署名者を collectiveTrust.jks ファイルに追加します。
      keytool -importkeystore -srckeystore member_pers_cert.jks -destkeystore  
      serverIdentity.jks
    7. key.jks の内容を serveIdentity.jks の内容で置き換えます。
    8. trust.jks および controllerTrust.jks の内容を、コントローラー内の各トラストストアの内容で置き換えます。

トピックのタイプを示すアイコン タスク・トピック

ファイル名: tagt_wlp_setup_exist_collective.html