PFX キーストアを Java キーストアに変換します。

この記事では、お使いの環境で SSL を設定するときに .pfx キーストアを Java キーストアに変換する方法について説明します。
casm173
この記事では、
CA Service Management
環境で SSL を設定するときに .pfx キーストアを Java キーストアに変換する方法について説明します。
以下の手順に従います。
  1. 製品のルート フォルダに .pfx ファイルをコピーします。
    例: <USM_HOME> へコピーします。
  2. コマンド プロンプト を開いて、以下のコマンドを実行します:
    keytool -importkeystore -deststorepass <pfx_password> -destkeystore "<$HOME>\.keystore" -srckeystore <pfx_file> -srcstoretype PKCS12 -srcstorepass <pfx_password>
    以下のパラメータを、実際の値に置き換えます: <pfx_password>、<pfx_file>、<$HOME>。
  3. <$HOME> \viewService.conf に移動し、ファイル内のキーストア パスワードを更新します。
    wrapper.java.additional.XX=-Djavax.net.ssl.trustStore="<$HOME>\.keystore"
    wrapper.java.additional.xx=-Djavax.net.ssl.trustPass="<password_for_.keystore>"
    <Password_for_.keystore> および <$HOME> を実際の値に置き換えます。 パラメータ内の
    xx
    の値は、パラメータのシーケンス番号です。 例: wrapper.java.additional.24=-Djavax.net.ssl.trustStore="<$HOME>\.keystore"
  4. 以下のフォルダに移動し、以下の内容をファイルに追加: <$HOME> \view\conf\server.xml
    <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true"
    keystorePass="<pfx_password>" clientAuth="false" sslProtocol="TLS" keystoreFile="<certificate_location>\.keystore"/>
    以下のパラメータを、実際の値に置き換えます: <pfx_password>、<certificate_location>
  5. ファイルを保存して閉じます。
  6. サービスを再起動します。