Skip to main content
本製品の最新リリースがご利用いただけます。
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

ルート証明書または中間証明書を SPL の信頼ストアに設定します

共同作成者

ルート証明書または中間証明書をspl trust-storeに設定する必要があります。ルート CA 証明書、中間 CA 証明書の順に追加する必要があります。

  • 手順 *

    1. SPLキーストアが格納されているフォルダに移動します。 /var/opt/snapcenter/spl/etc

    2. ファイルを探します keystore.jks

    3. キーストアに追加された証明書を表示します。 $ keytool -list -v -keystore keystore.jks

    4. ルート証明書または中間証明書を追加します。 $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

    5. SPL の信頼ストアにルート証明書または中間証明書を設定したら、サービスを再起動します。

CA 署名キーペアを SPL の信頼ストアに設定します

SPL trust-storeにCA署名付きキーペアを設定する必要があります。

  • 手順 *

    1. SPLのキーストアが格納されているフォルダに移動します /var/opt/snapcenter/spl/etc

    2. ファイルを探します keystore.jks`

    3. キーストアに追加された証明書を表示します。 $ keytool -list -v -keystore keystore.jks

    4. 秘密鍵と公開鍵の両方を含む CA 証明書を追加します。 $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

    5. キーストアに追加された証明書を表示します。 $ keytool -list -v -keystore keystore.jks

    6. キーストアに、キーストアに追加された新しい CA 証明書に対応するエイリアスが含まれていることを確認します。

    7. CA 証明書用に追加された秘密鍵のパスワードをキーストアのパスワードに変更します。

      デフォルトのSPLキーストアパスワードは、SPL_KEYSTORE_PASS INキーの値です spl.properties ファイル。

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

    1. CA 証明書のエイリアス名が長く、スペースまたは特殊文字(「 * 」、「」)が含まれている場合は、エイリアス名を単純な名前に変更します。 $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

    2. にあるキーストアからエイリアス名を設定します spl.properties ファイル。 この値をキー SPL の certificate_alias に更新します。

    3. CA 署名済みキーペアを SPL 信頼ストアに設定したら、サービスを再起動します。