set IS_SSLBIN="%ProgramFiles(x86)%\SecurecryptoLibraryR\PROGRAM\bin"
set IS_SMEEBIN="%ProgramFiles(x86)%\Common Files\Fujitsu Shared\F3FSSMEE"
set IS_AHSBIN="インストールフォルダー\IAPS\ahs\bin"
mkdir %ISCERT_PATH%
mkdir %ISCERT_PATH%\Slot mkdir %ISCERT_PATH%\cert mkdir %ISCERT_PATH%\crl
%IS_SSLBIN%\makeslot.exe -d %ISCERT_PATH%\Slot [画面入力]password
[画面入力]password
%IS_SSLBIN%\maketoken.exe -d %ISCERT_PATH%\Slot -s 1 -t %ISCERT_TOKEN%
[画面入力]password [画面入力]password [画面入力]password [画面入力]password [画面入力]password
%IS_SMEEBIN%\cmmkenv.exe %ISCERT_PATH% -todir %ISCERT_PATH%\cert,%ISCERT_PATH%\crl
%IS_SMEEBIN%\cmsetenv.exe %ISCERT_PATH% -sd %ISCERT_PATH%\Slot -jc 0
【Linuxマネージャー】
ISCERT_FQDN=マネージャーのFQDN;export ISCERT_FQDN
ISCERT_PATH=/etc/opt/FJSVctmg-isas/smee;export ISCERT_PATH ISCERT_TOKEN=SSLTOKEN;export ISCERT_TOKEN
ISCERT_NICKNAME=SSLCERT;export ISCERT_NICKNAME mkdir -p ${ISCERT_PATH}
mkdir ${ISCERT_PATH}/Slot mkdir ${ISCERT_PATH}/cert mkdir ${ISCERT_PATH}/crl
/opt/FJSVsclr/bin/makeslot -d ${ISCERT_PATH}/Slot [画面入力]password
[画面入力]password
/opt/FJSVsclr/bin/maketoken -d ${ISCERT_PATH}/Slot -s 1 -t ${ISCERT_TOKEN}
[画面入力]password [画面入力]password [画面入力]password [画面入力]password [画面入力]password
/opt/FJSVsmee/bin/cmmkenv ${ISCERT_PATH} -todir ${ISCERT_PATH}/cert,${ISCERT_PATH}/crl /opt/FJSVsmee/bin/cmsetenv ${ISCERT_PATH} -sd ${ISCERT_PATH}/Slot -jc 0
3. 以下のコマンドを実行し、証明書取扱申請書を作成します。
証明書取得申請書(CSR)は作業ディレクトリと新規ファイル名を指定してください。
【Windowsマネージャー】
%IS_SMEEBIN%\cmmakecsr.exe -ed %ISCERT_PATH% -sd %ISCERT_PATH%\Slot -tl %ISCERT_TOKEN% -of 証明書取得申請書(CSR).csr -f TEXT -cn %ISCERT_FQDN% -kt RSA -kb 2048
【Linuxマネージャー】
/opt/FJSVsmee/bin/cmmakecsr -ed ${ISCERT_PATH} -sd ${ISCERT_PATH}/Slot -tl ${ISCERT_TOKEN} -of 証明書取得申請書 (CSR).csr -f TEXT -cn ${ISCERT_FQDN} -kt RSA -kb 2048
[画面入力]password
4. 証明書取得申請書(CSR)を認証局に送付し、証明書の発行を依頼します。
3.1.2 SSL通信に使用する証明書の登録
認証局から発行されたサイト証明書と、その証明書の発行者である認証局証明書を登録します。
マネージャーを停止した状態で行ってください。
参考
認証局によっては、中間認証局証明書の登録が必要な場合があります。
登録手順
1. 以下のコマンドを実行し、認証局の証明書を登録します。
【Windowsマネージャー】
%IS_SMEEBIN%\cmentcert.exe C:\work\ca-cert.der -ed %ISCERT_PATH% -ca -nn CACert [画面入力]password
【Linuxマネージャー】
/opt/FJSVsmee/bin/cmentcert /tmp/ca-cert.der -ed ${ISCERT_PATH} -ca -nn CACert [画面入力]password
2. 以下のコマンドを実行し、サーバ証明書を登録します。
【Windowsマネージャー】
%IS_SMEEBIN%\cmentcert.exe C:\work\my_site_cert.der -ed %ISCERT_PATH% -own -nn SSLCERT [画面入力]password
【Linuxマネージャー】
/opt/FJSVsmee/bin/cmentcert /tmp/my_site_cert.der -ed ${ISCERT_PATH} -own -nn SSLCERT [画面入力]password
3. 以下のコマンドを実行し、証明書パスワードを登録します。
【Windowsマネージャー】
%IS_AHSBIN%\ihsregistupin.exe -f %ISCERT_PATH%\sslssl -d %ISCERT_PATH%\Slot [画面入力]password
[画面入力]password
【Linuxマネージャー】
/opt/FJSVctmg-isas/ahs/bin/ihsregistupin -f ${ISCERT_PATH}/sslssl -d ${ISCERT_PATH}/Slot [画面入力]password
[画面入力]password
3.2 ServerViewSSO認証サーバへの証明書のインポート
認証にServerViewSSO認証を利用している場合、本節の作業を実施してください。
ServerViewSSO認証サーバへ証明書をインポートする方法について説明します。
1. 登録した証明書の情報をエクスポートします。
以下のコマンドを使って登録した証明書の情報をエクスポートします。
cmmkpfx エクスポートファイル名 -ed 証明書環境 -tl SSLTOKEN -nn 証明書のニックネーム コマンドに指定するパラメーターは、以下のとおりです。
設定項目 設定値
エクスポートファイル名 手順2のインポートで使用するテンポラリファイルの名前を指定します。
証明書環境 以下のディレクトリを指定してください。
【Windowsマネージャー】
インストールフォルダー\IAPS\smee
【Linuxマネージャー】
/etc/opt/FJSVctmg-isas/smee
証明書のニックネーム SSLCERTまたはtestCertを指定します。
2. 証明書の情報を認証サーバへインポートします。
以下のコマンドを使用して、証明書の情報を認証サーバへインポートします。
【Windowsマネージャー】
- ServerView Operations Manager V6.1以降の場合
JDK6インストールフォルダー\bin\keytool.exe -importkeystore -srckeystore エクスポートファイル名 -destkeystore
"ServerView Suiteインストールフォルダー\jboss\standalone\svconf\pki\cacerts" -srcstoretype PKCS12
- ServerView Operations Manager V6.1より前のバージョンの場合
JDK6インストールフォルダー\bin\keytool.exe -importkeystore -srckeystore エクスポートファイル名 -destkeystore
"ServerView Suiteインストールフォルダー\jboss\server\serverview\conf\pki\cacerts" -srcstoretype PKCS12
【Linuxマネージャー】
- ServerView Operations Manager V6.1以降の場合
JDK6インストールディレクトリ/bin/keytool -importkeystore -srckeystore エクスポートファイル名 -destkeystore /opt/
fujitsu/ServerViewSuite/jboss/standalone/svconf/pki/cacerts -srcstoretype PKCS12
- ServerView Operations Manager V6.1より前のバージョンの場合
JDK6インストールディレクトリ/bin/keytool -importkeystore -srckeystore エクスポートファイル名 -destkeystore /opt/
fujitsu/ServerViewSuite/jboss/server/serverview/conf/pki/cacerts -srcstoretype PKCS12
3. エクスポートファイルを削除します。
手順2で指定したエクスポートファイルを削除します。
例
【Windowsマネージャー】
下記のコマンドの画面入力で使用します。
・証明書のニックネーム:SSLCERT
・エクスポートファイル名: c:\work\isas.p12
C:\>set ISCERT_PATH="C:\Program Files (x86)\Resource Orchestrator\IAPS\smee"
C:\>set IS_SMEEBIN="%ProgramFiles(x86)%\Common Files\Fujitsu Shared\F3FSSMEE"
C:\>%IS_SMEEBIN%\cmmkpfx c:\work\isas.p12 -ed %ISCERT_PATH% -tl SSLTOKEN -nn SSLCERT
User-PIN:「3.1.1 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成」で作成したパスワード:デフォルトで は"changeit"
Password:exportする証明書のパスワード ← 下記のコマンドのパラメーターで使用します。
Retype:exportする証明書のパスワード C:\>cd C:\Program Files (x86)\Java\jre6\bin
C:\Program Files (x86)\Java\jre6\bin>keytool.exe -importkeystore -srckeystore c:\work\isas.p12 -destkeystore "C:\Program Files (x86)\Fujitsu\ServerView Suite\jboss\standalone\svconf\pki\cacerts" -srcstoretype PKCS12
Enter destination keystore password: SVOMのWebサーバの証明書作成環境のパスワード:デフォルトは"changeit"
Enter source keystore password:exportした時のパスワード ← 上記のコマンドで指定したパスワードを指定します。
del c:\work\isas.p12
【Linuxマネージャー】
下記のコマンドの画面入力で使用します。
・証明書のニックネーム:SSLCERT
・エクスポートファイル名:/tmp/isas.p12
# /opt/FJSVsmee/bin/cmmkpfx /tmp/isas.p12 -ed /etc/opt/FJSVctmg-isas/smee -tl SSLTOKEN -nn SSLCERT
User-PIN:「3.1.1 Interstage証明書環境の作成とSSL通信に使用する証明書の取得申請書の作成」で作成したパスワード:デフォルトで は"changeit"
Password:exportする証明書のパスワード ← 下記のコマンドのパラメーターで使用します。
Retype:exportする証明書のパスワード
# cd /usr/java/jre1.6.0_02/bin
# ./keytool -importkeystore -srckeystore /tmp/isas.p12 -destkeystore /opt/fujitsu/ServerViewSuite/jboss/standalone/
svconf/pki/cacerts -srcstoretype PKCS12
Enter destination keystore password:jbossの証明書作成環境のパスワード:デフォルトは"changeit"
Enter source keystore password:exportした時のパスワード ← 上記のコマンドで指定したパスワードを指定します。
# rm /tmp/isas.p12