CA eHealth サーバが SSL を実行しているときに SSL 証明書をインポートする方法
内容
casp1032jp
内容
自己署名 SSL 証明書または自分のルート証明機関により署名された証明書を利用して サーバを安全にする場合は、必要な証明書を
CA Spectrum
CA eHealth
にインポートします。信頼されている証明機関により署名された証明書を使用している場合は、何のアクションも必要ありません。Distributed eHealth クラスタとの統合を設定している場合、クラスタのすべてのサーバで同じ Web プロトコルとポートを使用する必要があります。アクティブまたはパッシブ設定される OneClick Web サーバで
CA eHealth
フロントエンドまたはスタンドアロン CA eHealth
サーバの SSL 証明書をインポートします。CA Spectrum
への SSL 証明書のインポートSSL を利用し、自己署名証明書または自分の認証機関により署名された証明書で
CA eHealth
サーバを安全にする場合、統合が正しく動作するように必要な証明書を CA Spectrum
にインポートします。以下の手順に従います。
- OneClick サーバの$SPECROOT/Java/jre ディレクトリに証明書を置きます。
- OneClick Web サーバでシェルを開きます。
- 以下のコマンドを実行します。'bash'
- 以下のコマンドを実行します。cd $SPECROOT/Java
- 以下のコマンドを使用して、署名証明書をインポートします。bin/keytool - import - keystore $SPECROOT/custom/keystore/cacerts - file <certificate_filename> -alias <certificate_alias> -trustcacerts注:証明書は各自のエイリアスを必要とします。いずれかの証明書がすでにインストールされている場合、証明書のインポートに関する問いに対して「いいえ」と回答できます。
- 次のパスワードを入力します。changeit
- changeitキーストアのデフォルト パスワードを指定します。
- CA SpectrumOneClick Web サーバを再起動して証明書を有効にします。SSL 証明書がインポートされます。