証明書のインストール

Remote Control に証明書をインストールするには、既存の P12 鍵ストアまたは JKS 鍵ストアを使用するか、既存の証明書を既存の鍵ストアにインポートします。

このタスクについて

Remote Control サーバーの再インストールまたはアップグレードを行うと、証明書の構成に対する変更内容がすべて上書きされます。Remote Control の証明書をインストールするための適切な方法を選択してください。サーバーのインストーラーを使用して、SSL 証明書を構成することもできます。インストール時の SSL 証明書の構成について詳しくは、BigFix® Remote Control Installation Guideを参照してください。

既存の鍵ストアを使用するには、次の手順を実行します

このタスクについて

デフォルト以外の鍵ストア、.jks を使用する場合、以下の手順を実行します。

手順

  1. ssl.xml ファイルを編集します。
  2. <keystore/> パラメーターを見つけます。証明書の鍵ストアの適切な値を設定します。
    ID
    デフォルト値は defaultKeyStore です。この値を任意の ID に変更することも、デフォルト値のままにしておくこともできます。
    パスワード

    AES でエンコードされたパスワードを使用してカスタム証明書を適切に適用するには、次の手順を実行します。

    1. サーバーが停止していることを確認します。
    2. [installdir]\tools\env\env.xml ファイルを開きます。
    3. wlp.password.encryption.key 変数の value プロパティーで報告された値をコピーします。

      例: <variable name="wlp.password.encryption.key" value="8f7008648eb308479c88f388e82000209a26" />, から、コピーします 8f7008648eb308479c88f388e82000209a26

    4. 次のコマンドを実行します。
      [installdir]\wlp\bin\securityUtility.bat encode --encoding=aes --key=<encryption_key>
      ここで、<encryption_key> は前のステップでコピーした値です。
      注: Linux では、securityUtility ツールに .bat 拡張子がありません。したがって、securityUtility.bat の代わりに securityUtility を使用してください。
    5. 暗号化するパスワードを 2 回挿入します。
    6. 生成された暗号化パスワードを の XML ファイルに手動でコピーします。 [installdir]\wlp\usr\servers\trcserver\ssl.xml
      注: 暗号化されたパスワードは、"{aes}" で始まります。例: {aes}AFLSwk76PovVwmQlVCULHEkkkzRqPUgLoZVy33sMxPZf)
    7. サーバーを再起動します。
    場所
    既存の鍵ストアの絶対パスを入力します。この値は、jks ファイルまたは p12 ファイルへのパスにすることができます。
    タイプ
    鍵ストア・ファイルのタイプを決定します。p12 ファイルを使用している場合は、PKCS12 を使用します。jks ファイルを使用する場合は、タイプの値を定義する必要はありません。
  3. ファイルを保存します。
  4. Remote Controlサーバーを再始動します。