HTTPS 接続用の SSL 証明書のインポート

ソリューション内のサーバーで通信のために SSL 証明書が存在していることが必要であるものがある場合は、必要な SSL 証明書を WebSphere® Application Server Liberty Profile のデフォルト鍵ストアにインポートします。

始める前に

接続する必要があるサイト用の SSL 証明書をエクスポートしてから、必要な SSL 証明書を WebSphere Application Server Liberty Profile のデフォルト鍵ストアにインポートします。

このタスクについて

必要な SSL 証明書をインポートしないと、外部サイトへの接続が失敗する可能性があります。関連するサーバーが HTTPS 接続を使用して外部サイトに接続しようとすると、CertPathBuilderException エラーがログ・ファイルに表示されます。以下の手順を使用して SSL 証明書をインポートするか、グラフィカル・インターフェースを使用する場合は iKeyman ツールを使用します。

以下の手順に示されているコマンドの ioc.user 変数、liberty_install_dir 変数、および liberty.instance.name 変数を、ioc.install.properties インストール・プロパティー・ファイルに構成されている値で置き換えます。ioc.user 変数のデフォルト値は iocadmin、liberty_install_dir 値は WebSphere Application Server Liberty Profile のインストール・ディレクトリー、そして liberty.instance.name 値は Liberty インスタンスの名前です。

1. 接続する必要があるサイト用の SSL 証明書をエクスポートします。
   1. アプリケーション・サーバーに ioc.user ユーザーとしてログオンします。例えば、iocadmin としてログオンします。
   2. 以下のコマンドを実行して外部サイトの証明書を取り出します。external_host_name:port は外部サーバーの完全修飾ホスト名と SSL ポート番号です。

      su - ioc.user
      cd liberty_install_dir/usr/servers/liberty.instance.name/resources/security
      openssl s_client -showcerts -connect external_host_name:port </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem

      以下に例を示します。

      su - iocadmin
      cd /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security
      openssl s_client -showcerts -connect extserver.abc.com:636 </dev/null 2>/dev/null | openssl x509 -outform PEM > 3rd_party_ssl_cert.pem
       

2. 開発インストールとランタイム・インストールのどちらを実行しているのかに応じて、サーバーの端末ウィンドウで以下のコマンドのいずれかを実行します。
   • 開発インストールの場合、以下のコマンドを実行します。

     keytool -import -file path_to_file_that_contains_cert -alias certificate_alias
     -keystore /home/ibmadmin/liberty/usr/servers/defaultServer/resources/security/key.jks   
     -storepass keystore_password

   • ランタイム・インストールの場合は、以下のコマンドを実行します。path_to_file_that_contains_cert は SSL 証明書が含まれるファイルへのディレクトリー・パス、certificate_alias は SSL 証明書の別名、そして keystore_password は Liberty 鍵ストアのパスワードです。

     keytool -import -file path_to_file_that_contains_cert -alias certificate_alias
     -keystore /opt/IBM/WebSphere/wlp/usr/servers/iocsvr1/resources/security/key.jks 
     -storepass keystore_password

例

保護された Esri 基本マップをソリューションに追加するか、保護された Esri 機能サービスからデータを取得するデータ・ソースを構成する場合は、ArcGIS サーバーまたは ArcGIS Online のいずれかの証明書をインポートする必要があります。