外部のツールやサービスと統合するために、TLS/SSL で安全性が保証された接続が必要なことがあります。 DTPUser Administration は、信頼できる認証局によってサーバーの証明書が信頼/署名されていない場合、外部サーバーへの接続を拒否します。新しい信頼された証明書を追加するには、以下の操作を行います。

  1. 信頼された証明書を取得します。証明書の形式は、Java keytool アプリケーションが許容する形式であれば、どのような形式でも構いません。

  2. 次のコマンドを実行し、トラストストアに証明書をインポートします。 
    keytool -import -alias <new unique alias> -file <certificate file> -keystore <DTP_INSTALL>/jre/lib/security/cacerts keytool -import -alias <new unique alias> -file <certificate file> -keystore <LS_INSTALL>/app/jre/lib/security/cacerts 

  3. パスワードの確認があったら、パスワードとして changeit を使用します。

  4. インポートについての確認があったら、証明書をインポートすることを確認します。

  5.  User AdministrationDTP サービス を再起動して変更を適用します。

証明書チェーンをインポートするには、証明書チェーンの証明書ごとにステップ 1-4 を繰り返します。このとき、ルート証明書から開始し、エンティティ証明書を最後にします。 

トラストストアとアップグレード

アップグレード中、DTP は <DTP_INSTALL>/jre/lib/security/cacerts にある既存のトラストストアを保持します。このため、DTP を複数回アップグレードした場合、トラストストアに新しく信頼された認証局が含まれていない可能性があります。新しく信頼された認証局のいずれかによって署名された証明書を使用して DTP が外部サーバーに接続する必要がある場合は、<DTP_INSTALL>/jre/lib/security/cacerts にあるトラストストアを手動で更新する必要がある場合があります。

  • No labels