CA に提出する Java 鍵ストアおよび証明書署名要求の作成

IBM® Flex System Manager モバイル・デバイス用アプリケーションを IBM Flex System Manager 管理ノードに接続できるようになる前に、IBM Flex System 環境の一部ではないコンピューターで Java 鍵ストアを作成する必要があります。

Java には、その bin ディレクトリー内に、鍵ストア・ファイルを作成し編集するのに使用できる keytool という名前のユーティリティーがあります。新しい鍵ストアを作成するには、以下の手順に従ってください。

  1. 以下のコマンドを使用して鍵ストアを作成します (以下の例のイタリック体のオプションは、お客様の鍵ストアのオプションで置き換えます)。
    keytool –genkey –alias <keystore_alias> -keyalg <encryption_algorithm>
–keystore <path_to_the_keystore_being_created> –keysize <size_of_encryption_key>
    例: 
    keytool –genkey –alias Flex_Manager -keyalg RSA –keystore flexStore.jks –keysize 2048
    注: ストロングの鍵サイズを使用してください。モバイル・オペレーティング・システムには、受け入れる鍵サイズに制限を設けているものがあります。
  2. プロンプトが出たら、作成する鍵ストアのパスワードを入力します。
    注: このパスワードは、管理ノードで鍵ストアを置き換えるとき、および、作成された鍵ストアに対してその後の鍵ツール・コマンドを実行するたびに必要になります。
  3. プロンプトが出たら、組織名および住所情報を入力します。
  4. プロンプトが出たら、鍵ストアのエイリアス・パスワードを入力します。
    注: 鍵ストアのエイリアス・パスワードは作成した前のパスワードと同じであってもかまいません。
  5. 鍵ストアが作成されたら、以下のコマンドを使用してその鍵ストアに対する証明書署名要求を作成します (以下の例のイタリック体のオプションは、お客様の鍵ストアのオプションで置き換えます)。
    keytool -certreq -alias <keystore_alias> -keystore <path_to_the_keystore> 
-file <path_to_the_csr_file_being_created>
    例: 
    keytool -certreq -alias Flex_Manager -keystore flexStore.jks -file mydomain.csr
  6. 生成した証明書署名要求は、CA 署名の証明書を作成するために CA に提出することができます。証明書署名要求ファイルを CA に送信します。新規証明書を要求する具体的な指示については、CA の Web サイトを参照してください。テスト用証明書または実稼働環境用証明書を CA に要求できます。 ただし、実稼働環境では、実稼働環境用証明書を要求する必要があります。
    重要: 以下のステップを実行する前に、署名された証明書が CA から戻されている必要があります。
  7. CA ルート証明書およびすべての中間証明書を鍵ストアにインストールします。次に、生成されたサーバー証明書を鍵ストアにインストールします。これらの証明書はサーバー証明書を生成するために使用される CA から取得できます。
    1. ルート証明書および中間証明書をインストールする (最初にルート証明書で開始します) には、以下のコマンドを実行します (以下の例のイタリック体のオプションは、お客様の鍵ストアのオプションで置き換えます)。
      keytool -import -trustcacerts -alias <root_certificate_alias> -file 
<path_to_the_root_certificate> -keystore <path_to_the_keystore>
      例: 
      keytool -import -trustcacerts -alias root -file root.crt -keystore flexStore.jks
      ここで root.crt は CA ルート証明書または中間証明書であり、flexStore.jks は前に生成された鍵ストアの名前です。
    2. プロンプトが出たら、インストールされる証明書を信頼するを選択します。
    3. a および b のステップを証明書チェーン内の各証明書ごとに繰り返します。
    4. 以下のコマンドを実行して CA から戻されたサーバー証明書をインポートします (以下の例のイタリック体のオプションは、お客様の鍵ストアのオプションで置き換えます)。
      keytool -import -trustcacerts -alias <server_certificate_alias> -file 
<path_to_server_certificate> -keystore <path_to_the_keystore>
      例: 
      keytool -import -trustcacerts -alias Flex_Manager_Server 
-file mydomain.crt -keystore flexStore.jks
      ここで、使用されるエイリアスはサーバー証明書のエイリアスであり、提供されるファイルはサーバー証明書ファイルです。

IBM Flex System Manager 管理ノード上に新規鍵ストアをインストールするには、『管理ノードへの鍵ストアのインストール』で説明されている手順を実行します。

親トピック: IBM Flex System Manager モバイル・デバイス用 のセットアップ