外部のツールやサービスと統合するために、TLS/SSL で安全性が保証された接続が必要なことがあります。 DTP は、サーバーの証明書が信頼できないか、信頼できる認証局によって署名されていない場合、外部サーバーへの接続を拒否します。User Administration は、サーバーの証明書が信頼できないか、信頼できる認証局によって署名されていない場合、外部サーバーへの接続を拒否します。 新しい信頼された証明書を追加するには、以下の操作を行います。
信頼された証明書を取得します。証明書の形式は、Java keytool アプリケーションが許容する形式であれば、どのような形式でも構いません。
次のコマンドを実行し、トラストストアに証明書をインポートします。
keytool -import -alias <new unique alias> -file <certificate file> -keystore <DTP_INSTALL>/jre/lib/security/cacertskeytool -import -alias <new unique alias> -file <certificate file> -keystore <LS_INSTALL>/app/jre/lib/security/cacerts問い合わせがあったら、パスワードとして changeit を入力します。
インポートについての確認があったら、証明書をインポートすることを確認します。
User Administration を再起動して変更を適用します。DTP サービスを再起動して変更を適用します。
証明書チェーンをインポートするには、証明書チェーンの証明書ごとにステップ 1-4 を繰り返します。このとき、ルート証明書から開始し、エンティティ証明書を最後にします。
トラストストアとアップグレード
アップグレード中、DTP は <DTP_INSTALL>/jre/lib/security/cacerts にある既存のトラストストアを保持します。このため、DTP を複数回アップグレードした場合、トラストストアに新しく信頼された認証局が含まれていない可能性があります。新しく信頼された認証局のいずれかによって署名された証明書を使用して DTP が外部サーバーに接続する必要がある場合は、<DTP_INSTALL>/jre/lib/security/cacerts にあるトラストストアを手動で更新する必要がある場合があります。アップグレード中、License Server は <LS_INSTALL>/app/jre/lib/security/cacerts にある既存のトラストストアを保持します。このため、License Server を複数回アップグレードした場合、トラストストアに新しく信頼された認証局が含まれていない可能性があります。新しく信頼された認証局のいずれかによって署名された証明書を使用して License Server が外部サーバーに接続する必要がある場合は、<LS_INSTALL>/app/jre/lib/security/cacerts にあるトラストストアを手動で更新する必要がある場合があります。
