このトピックでは、SSL 証明書をエクスポートおよびインストールする手順を説明します。
このタスクについて
注: 証明書のエクスポートの手順は、サポートされる両方のバージョンの SAP
NetWeaver Application Server Java に有効です。SAP NetWeaver Application Server Java 7.3 EHP1 SP6 Patch 3、または
7.4 SP1 Patch 3、あるいはそれ以降のバージョンです。
手順
- SAP NetWeaver Administrator で SSL 構成ツールを開始します。に移動します。
- 「SSL アクセス・ポイント (SSL Access Points)」セクションで、追加済みの SSL アクセス・ポイント (ポート) を選択します。ポートの詳細が表示されます。
- 「サーバー ID (Server Identity)」タブで、秘密鍵エントリーを選択し、「エントリーのエクスポート (Export Entry)」を選択して、サーバーの秘密鍵エントリーからサーバー証明書を直接エクスポートします。
- 「エントリーをファイルにエクスポート (Export Entry to File)」ダイアログ・ボックスで、エクスポート形式として「PKCS#8 鍵ペア (PKCS#8 Key Pair)」を選択します。 2 つのファイル (PKCS#8 鍵ペアおよび X.509 証明書) が作成されます。 例: ssl-credentials-cert1.crt。
- 証明書ファイルをダウンロードし、クライアント鍵ストアと同じディレクトリーに保管します。
Tivoli Directory Integrator または Security Directory Integrator の Java 仮想マシンの cacerts ファイルです。鍵ストアまたは cacerts ファイルの場所は、IBM Tivoli Directory Integrator または IBM
Security Directory Integrator の Java 仮想マシンの場所に依存します。デフォルトの場所は ITDI_HOME¥jvm¥jre¥lib¥security¥cacerts です。
- ダウンロードした証明書を、keytool ユーティリティーを使用して、IBM Tivoli Directory Integrator または IBM Security
Directory Integrator の鍵ストアにインポートします。デフォルトでは、keytool ユーティリティーは ITDI_HOME¥jvm¥jre¥bin¥ ディレクトリーにあります。
- コマンド・プロンプトで、ディレクトリー ITDI_HOME¥jvm¥jre¥lib¥security に移動します。
- 以下のコマンドを実行します。
keytool -import -alias <local_alias or certificate_name> -file <certificate_file> -keystore <keystore_name>
ここで、- <local_alias or certificate_name> は、Java 仮想マシンの鍵ストアで証明書エントリーを識別するための固有の名前です。
- <certificate_file> は、SAP NetWeaver Application Server Java からの SSL 証明書の名前です。
- <keystore_name> は、SAP UME Adapter で使用される鍵ストア・ファイルの名前です。デフォルト値は cacerts です。
例: keytool -import -alias my_ssl_cert -file
ssl-credentials-cert1.crt -keystore cacerts
- 鍵ストア・パスワードを入力します。cacerts 鍵ストアの初期パスワードは changeit です。
- インポートする証明書を信頼するかどうかを確認するプロンプトに対し、「y」と入力し、Enter を押します。
タスクの結果
SSL 証明書がクライアントの鍵ストア cacerts に追加されました。