Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

spl trust-storeに対するルート証明書または中間証明書の設定

共同作成者

ルート証明書または中間証明書をspl trust-storeに設定する必要があります。ルートCA証明書のあとに中間CA証明書を追加する必要があります。

  • 手順 *

    1. SPLキーストアが格納されているフォルダに移動します /var/opt/snapcenter/spl/etc

    2. ファイルを探します keystore.jks

    3. キーストアに追加された証明書を一覧表示します。 $ keytool -list -v -keystore keystore.jks

    4. ルート証明書または中間証明書を追加します。 $ keytool -import -trustcacerts -alias <AliasNameForCerticateToBeImported> -file /<CertificatePath> -keystore keystore.jks

    5. spl trust-storeにルート証明書または中間証明書を設定したら、サービスを再起動します。

SPL trust-storeへのCA署名済みキーペアの設定

SPL trust-storeにCA署名付きキーペアを設定する必要があります。

  • 手順 *

    1. SPLのキーストアが格納されているフォルダに移動し `/var/opt/snapcenter/spl/etc`ます。

    2. ファイルを探します keystore.jks`

    3. キーストアに追加された証明書を一覧表示します。 $ keytool -list -v -keystore keystore.jks

    4. 秘密鍵と公開鍵の両方が設定されたCA証明書を追加します。 $ keytool -importkeystore -srckeystore <CertificatePathToImport> -srcstoretype pkcs12 -destkeystore keystore.jks -deststoretype JKS

    5. キーストアに追加された証明書を一覧表示します。 $ keytool -list -v -keystore keystore.jks

    6. キーストアに追加された新しいCA証明書に対応するエイリアスがキーストアに含まれていることを確認します。

    7. CA証明書に追加した秘密鍵のパスワードをキーストアのパスワードに変更します。

      デフォルトのSPLキーストアパスワードは、ファイル内のキーspl_keystore_passの値です spl.properties

    $ keytool -keypasswd -alias "<aliasNameOfAddedCertInKeystore>" -keystore keystore.jks`

    1. CA証明書のエイリアス名が長く、スペースまたは特殊文字("*"、"、"、")が含まれている場合は、エイリアス名を単純な名前に変更します。 $ keytool -changealias -alias "<OrignalAliasName>" -destalias "<NewAliasName>" -keystore keystore.jks`

    2. ファイルにあるキーストアからエイリアス名を設定し spl.properties ます。この値をSPL_CERTIFICATE_ALIASキーに対して更新します。

    3. SPL trust-storeにCA署名キーペアを設定したら、サービスを再起動します。