IBM Cloud Cost and Asset Management の自己署名証明書を作成する手順
証明書の作成に必要なツール
openssl
keytool
前提条件
1) 次のコマンドを使用して、証明書および鍵が作成されるフォルダーの中にフォルダーを作成します。
mkdir -p demoCA/newcerts
2) 上記のコマンドを使用して作成された demoCA ディレクトリー内に index.txt ファイルを作成します。
touch demoCA/index.txt
証明書を生成する手順
OpenSSL を使用して自己署名 SSL 証明書を生成するには、以下のステップを実行します。
1) rooCA の作成 (パスフレーズを使用せずに作成されます)
a) rootCA 鍵および rootCA 要求を生成します。
openssl req -new -keyout rootCAkey.pem -out rootCAreq.pem -nodes
b) 後のステップで使用される rootCAcert 証明書を生成します。
openssl ca -create_serial -out rootCAcert.pem -days 1095 -batch -keyfile rootCAkey.pem -selfsign -extensions
v3_ca -infiles rootCAreq.pem
2) 中間 CA の作成
a) CAKey および CAreq を生成します。
openssl req -new -keyout CAkey.pem -out CAreq.pem -days 365 -nodes
b) ステップ 1 で生成された rooCA 鍵および rootCA 証明書に基づいて CAcert 証明書を生成します。
openssl ca -cert rootCAcert.pem -keyfile rootCAkey.pem -policy policy_anything -out CAcert.pem -extensions
v3_ca -infiles CAreq.pem
3) 最終証明書の作成
a) 証明書鍵および認証要求を生成します。
openssl req -new -keyout certkey.pem -out certreq.pem -days 365 -subj "SUBJ" -nodes
上記のコマンドで、SUBJ は、"/C=Country/ST=State/O=Organization/OU=Organization
Unit/CN=Common Name" のようになります。 必要に応じて詳細を入力してください。
b) 上記で生成された認証要求に基づいて証明書を作成します。
openssl ca -cert CAcert.pem -keyfile CAkey.pem -policy policy_anything -out cert.pem -infiles certreq.pem
4) 鍵、証明書、および rootCA ファイルの名前変更
a) mv cert.pem maria_dev.crt
b) mv certkey.pem maria_dev.key
c) cat rootCAcert.pem CAcert.pem > rootCA.pem
証明書を検証するには、次のコマンドを実行します。
openssl verify -CAfile rootCA.pem maria_dev.crt
正常に検証されると、以下の応答が返されます。
maria_dev.crt: OK
5) 必要となる grav.crt および grav.key については、
IBM Cloud Management Platform 用に生成されるのと同じ証明書および鍵を使用してください。
6) cloudMatrix.keystore の生成
a) 次のコマンドを使用して、Java 鍵ストアを作成します。
keytool -genkey -alias "cloudMatrix" -keyalg RSA -keystore cloudMatrix.keystore -validity 10950
注: 入力したパスワードをメモしておいてください。このパスワードを後で[ファイル](https://www.ibm.com/support/knowledgecenter/SSMPHF/pre_ccam_properties.html)に入力する必要があります。
b) データベース CA 証明書を鍵ストアにインポートします。
keytool -import –alias mariadevCA -file rootCA.pem -keystore cloudMatrix.keystore