鍵ストアの移行

BigFix Compliance Analytics の鍵ストアを移行するには、以下の手順に従ってください。鍵ストアとは、認証や公開鍵証明書などのセキュリティー証明書が格納されたデータベース・ファイルです。

このタスクについて

BigFix Compliance Analytics インストーラーは、ユーザーの参照用に以下のファイルを <BFC_ROOT>\wlp\usr\servers \server1\resources\security\ に保存します。
  • <BFC_ROOT>\wlp\usr\servers \server1\resources\security\ でオリジナルの鍵ストア・ファイルをコピーします。
  • :NONE. <BFC_ROOT>\wlp\usr\servers \server1\config\
    • オリジナルの jetty.xml ファイルのコピー
    • deobfuscated_password ファイル内の鍵ストアのパスワード
鍵ストアの移行には以下が必要です。
  • Java ランタイム環境 (次にインストール済み <BFC_ROOT>\jre\bin\
  • オリジナルの鍵ストア・ファイル
  • deobfuscated_password ファイル
  • 適切なパスが設定されたコマンド・プロンプト (Windows)

手順

  1. JKS フォーマットから PKCS12 フォーマットへ鍵ストアを変換します。
    1. 鍵ストアのフォーマットを JKS から PKCS12 へ変換するコマンド行の例
    コマンド行の例 参照
    • 入力ファイル: keystore
    • 出力ファイル: keystore.p12
    • <password_string>: deobfuscated_password ファイル内で保存されたパスワードの文字列
    • key_pass:keystore.p12 の新規パスワード (ユーザー指定)。パスワードは、6 文字以上でなければなりません。
  2. OpenSSL を使用して、PKCS12 フォーマットの鍵ストアを PEM フォーマットの証明書および鍵に変換します。
    2. 鍵ストアのフォーマットを PKCS12 から PEM へ変換するコマンド行の例
    コマンド行の例 参照
    > openssl pkcs12 -in keystore.p12 -out keystore.pem
    • 入力ファイル: keystore.p12
    • 出力ファイル: keystore.pem

    以下のパスワードを入力するよう求めるプロンプトが出されます。

    • のパスワード (インポート・パスワード) keystore.p12
    • 秘密鍵の新規パスワード (ユーザー指定)。このパスワードは 4 文字以上でなければなりません。
  3. PEM エンコードされた証明書および鍵 (keystore.pem) を開きます。これを証明書および秘密鍵のファイルとして保存します。
    1. keystore.pem ファイルでは、証明書と秘密鍵の両方がセクション別に格納されます。
    2. 次のセクションをコピーして、server.crt として保存します。

      -----BEGIN CERTIFICATE-----

      ...

      -----END CERTIFICATE-----

    3. 以下のセクションをコピーして server.key として保存します。

      -----BEGIN RSA PRIVATE KEY-----

      ...

      -----END RSA PRIVATE KEY-----

  4. 「管理」 > 「サーバー設定」に移動します。
    BigFix Compliance Analytics に以下を適用します。
    • 証明書 (server.crt)
    • 鍵ペア (server.key)
    • パスワード (ステップ 2 で入力した PEM パスフレーズ)