OneClick Web サーバ ホストで、
$SPECROOT
/Java/bin ディレクトリに移動します。
以下のコマンドを発行して、カスタム cacerts ファイル内にプライベート自己署名証明書を生成します。
./keytool -genkey -alias tomcatssl -keyalg RSA 
-keystore c:/win32app/Spectrum/custom/keystore/cacerts
keytool は一連の質問を表示し、指定された値を使用して以下を実行します。
組織の発行者名を作成します（この名前はインターネットにわたって一意となる X.500 識別名です）。詳細については、http://java.sun.com にある keytool ユーティリティを参照してください。
発行者名を使用して自己署名証明書を生成します。
キーストアが $SPECROOT/custom/keystore に保存されていない場合は、アップグレード中に上書きされます。
以下の質問に対する回答を入力します。
Enter keystore password:
Tomcat Web サーバのデフォルト パスワードを変更する場合は、
$SPECROOT
/tomcat/conf/server.xml 設定ファイル内にカスタム パスワードを指定します。
What is your first and last name?
Web サイトの（完全修飾ドメイン名が付いた）共通名を入力します。たとえば、www.ca.com と入力します。
What is the name of your organizational unit?
事業部、ビジネスユニット、部門など、小さな構成単位の名前を入力します。たとえば、「購買部門」と入力します。
What is the name of your organization?
「ABCSystems 社」など、大きな組織名を入力します。
What is the name of your City or Locality?
ハイデラバードなどの都市名を入力します。
What is the name of your State or Province?
アンドラプラデシュなどのフル ネームを入力します。
What is the two-letter country code for this unit?
2 文字の国コードを入力します。例： IN。
Is CN=www.ca.com, OU=Purchasing, O="ABCSystems, Inc.", L=Hyderabad, ST=Andrapradesh, C=IN correct?
Yes を入力します。
Enter key password for <tomcatssl> (RETURN if same as keystore password):
<tomcatssl> の鍵パスワードを入力します。キーストア パスワードと同じパスワードを使って、Enter キーを押します。
tomcatssl キーを追加した後、キーストアが破損している場合は、$SPECROOT/custom/keystore/cacerts ファイルのバックアップを取得してください。
（オプション）認証局が署名した証明書が必要な場合は、認証局に証明書を要求して、証明書をインポートする必要があります。
注：
ベスト プラクティスとして、この手順（手順 4）を続ける前に、手順 5 にスキップして、SSL をセットアップします。その後、前の手順で提供した情報が正しかったかどうかを判断するためテストを実行できます。HTTPS が動作している場合は、この手順を続けることができます。
証明書設定の一部として、安全な OneClick Web サーバを実行するシステムから、Certificate Signing Request （CSR）ファイルを生成します。OneClick に付属の Java Development Kit （JDK）には、CSR ファイルの生成に使用できる keytool ユーティリティがあります。前の手順で指定した情報を使用します。tomcatssl と同じエイリアス名を使用します。
以下の手順で、認証局署名証明書を要求し、インポートします。
OneClick Web サーバ ホストで、
$SPECROOT
/Java/bin ディレクトリに移動します。
以下のコマンドを入力して、CSR ファイルを生成します。
   ./keytool -certreq -alias tomcatssl 
   -keystore $SPECROOT/custom/keystore/cacerts -file filename.csr
注：
パスワードを入力するよう要求されます。以前に指定したものと同じパスワードを使用します。生成された .csr ファイルの内容は、認証局にセキュア証明書を要求するために使用されます（次の手順）。
認証局に証明書を要求する。以下の例を検証します。
VeriSign：http://www.verisign.com
TrustCenter：http://www.trustcenter.de
thawte：http://www.thawte.com
手順はこれらの Web サイトで入手できます。
OneClick Web サーバが使用するキーストアに認証局署名証明書をインポートします。詳細については、「認証局署名証明書のインポート」を参照してください。
OneClick Web サーバをホストするマシンでセキュア ソケットを設定します。詳細については、「OneClick Web サーバ ホストでのセキュア ソケットの設定」を参照してください。
レポート マネージャを実行している場合は、SSL を使用してレポート マネージャから OneClick を起動するよう設定します。詳細については、「セキュア ソケット レイヤ用の OneClick およびレポート マネージャの設定」を参照してください。

必要に応じて、署名証明書を取得した認証局からチェーン（ルート）証明書をダウンロードします。
前の手順でチェーン証明書をダウンロードした場合は、以下の手順で OneClick Web サーバが使用するキーストアにインポートします。
OneClick Web サーバ ホストで、
$SPECROOT
/Java/bin ディレクトリに移動します。
以下のコマンドを入力します。
./keytool -import -alias root -keystore $SPECROOT/custom/keystore/cacerts -trustcacerts -file root_chain_certificate_filename
注：
Tomcat Web サーバのパスワードを求められます。エイリアス名は「root」である必要はありません。インポートしているルート証明書のタイプには、よりわかりやすい名前を付けることができます。あらかじめ存在しているエイリアス名は使用できません。
以下の手順で、OneClick Web サーバが使用するキーストアに認証局署名 SSL 証明書をインポートします。
必要に応じて、OneClick Web サーバ ホストで、
$SPECROOT
/Java/bin ディレクトリに移動します。
以下のコマンドを入力します。
./keytool -import -alias tomcatssl -keystore $SPECROOT/custom/keystore/cacerts -trustcacerts -file your_certificate_filename
注：
Tomcat Web サーバのパスワードを求められます。プライベート自己署名証明書の生成時と同じエイリアスを使用します。詳細については、「名前解決の要件」を参照してください。
注：
keytool では、X.509 v1、v2、および v3 証明書、およびそのタイプの証明書で構成されている PKCS#7 形式の証明書チェーンをインポートできます。  CA からの証明書がこのタイプであることを確認してください。

OneClick Web サーバをシャットダウンします。
好みのテキスト エディタで、$SPECROOT/tomcat/conf/server.xml を開きます。
server.xml ファイル内で以下のセクションを探します。
<!-- Define a SSL Coyote HTTP/1.1 Connector on port 443 -->
    <!--
    <Connector
           port="443" minProcessors="5" maxProcessors="75"
           enableLookups="true" disableUploadTimeout="true"
           acceptCount="100" debug="0" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS" ssl_enabled="yes"
           keystoreFile="<SPECROOT>/custom/keystore/cacerts"
           keystorePass="changeit">
     </Connector>
    -->
デフォルトでは、このセクションの <Connector> エレメントはコメントアウトされています。
注：
前の XML フラグメントは、Windows 専用です（OneClick Web サーバが SSL 通信をリスンするデフォルト ポートとして 443 を使用します）。エンド ユーザは、OneClick ホーム ページにアクセスするための URL から以下のようにポートを除外できます。
https://<fully_qualified_host_name>/spectrum
UNIX ベースのインストールでは、OneClick Web サーバは root として実行されず、デフォルト ポートは 8443 です（1024 より大きい必要があるため）。そのため、エンド ユーザは、OneClick ホーム ページにアクセスするための URL を入力する際に、以下のように Web ブラウザでポート番号を指定する必要があります。
https://<fully_qualified_host_name>:8443/spectrum
Connector 定義のまわりのコメントを削除します。以下のアクションを実行します。
<Connector に先行する行から「<!--」を削除します。
セクション末尾（</Connector> の後）から「-->」を削除します。
keystoreFile 属性の値の <
SPECROOT
> 変数を、CA Spectrum がインストールされているディレクトリへの完全修飾パスで置き換えます。keytool コマンド用の cacerts ファイルを使用して、証明書を生成することができます。以下の例を検証します。
Windows

C:/win32app/SPECTRUM/custom/keystore/cacerts

UNIX

/usr/SPECTRUM/custom/keystore/cacerts
server.xml ファイルを保存し、閉じます。
CA Spectrum が CA Performance Center と統合されている場合は、以下の手順に従って、SSL 対応 OneClick と CA Performance Center の通信を有効にします。
「$SPECROOT/tomcat/webapps/axis2/WEB-INF/conf」の「axis2.xml」ファイルをエディタで開きます。

axis2.xml 内で以下のセクションを探します。

<transportReceiver name="http"
                       class="org.apache.axis2.transport.http.AxisServletListener">
        <parameter name="port">8080</parameter>
</transportReceiver>

このセクションを以下のように変更します。

<transportReceiver name="https"
                       class="org.apache.axis2.transport.http.AxisServletListener">
        <parameter name="port">8443</parameter>
</transportReceiver>

HTTP および HTTPS の両方を設定する必要がある場合は、以下の例のように、axis2.xml にポート番号を明示的に設定する必要があります。

<transportReceiver name="http" 
 class="org.apache.axis2.transport.http.AxisServletListener">
<parameter name="port">8080</parameter>
</transportReceiver>

<transportReceiver name="https" 
 class="org.apache.axis2.transport.http.AxisServletListener">
<parameter name="port">8443</parameter>
</transportReceiver>
OneClick Web サーバを起動します。
SSL および設定のパラメータの設定に関する指示を検索できます。詳細については、http://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html を参照してください。

以下のファイルに対する書き込み権限を有効にします。
<$SPECROOT>\tomcat\webapps\spectrum\repmgr\js\repmgr.js
前の手順で変更したファイルを開き、launchOneClick ファンクションを探します。
launchOneClick 機能で、次の行を探します。
url = "http://"+servername+contextApp+"/oneclick.jnlp";
「http」を「https」に変更します。
url = "https://"+servername+contextApp+"/oneclick.jnlp";
ファイルを保存して閉じます。
重要：
このファイルはアップグレード中に上書きされます。アップグレードの後にこの手順を繰り返してください。

The JKS keystore uses a proprietary format. It is recommended to migrate to PKCS
12 which is an industry standard format using "keytool -importkeystore -srckeyst
ore c:/win32app/SPECTRUM/custom/keystore/cacerts -destkeystore c:/win32app/SPECT
RUM/custom/keystore/cacerts -deststoretype pkcs12".

th を生成する場合

プライベートの自己署名証明書を生成する際に、以下のコマンドを使用します。

./keytool -genkey -alias tomcatssl -keyalg RSA -keystore $SPECROOT/custom/keystore/cacerts

このコマンドでは多くの質問が尋ねられます。その 2 番目は「

姓名を入力してください

」です。

これは、OneClick サーバの共通名（単一のホスト名）または FQDN を表します。そのため、ブラウザでログインする際に、HTTPS 接続が機能し、ブラウザによって証明書が検証されるように、URL でこのホスト名（IP アドレスではなく）を参照する必要があります。 

CA によって署名された証明書をインポートします。

$SPECROOT/Java/bin> ./keytool -import -alias tomcatssl -keystore $SPECROOT/custom/keystore/cacerts -trustcacerts -file <PATH>/<FILENAME.cer>

キーストアのパスワードを入力します。キーストアに証明書の返信がインストールされています。DNS が OneClick サーバのホスト名を解決しない場合、DNS の問題を回避するために、hosts ファイル（Windows の場合： ~\win32\drivers\etc\hosts、Linux の場合： /etc/hosts）を変更して、OneClick サーバの単一のホスト名と FQDN ホスト名の両方を含めます。次にブラウザで、以下を使用して、OneClick サーバの URL をターゲットにします。

https://<HOSTNAME>:443/spectrum

OneClick Web サーバが動作しているホストの完全修飾ドメイン名が、認証に使用するセキュリティ証明書に署名するために生成したプライベート キーで指定されたこと。キーの生成時に、「あなたの姓名は何ですか ?」というプロンプトに対して完全修飾ドメイン名を入力する必要がありました。
認証局のチェーン（ルート）証明書
および
セキュリティ証明書の両方が、安全な OneClick Web サーバのカスタム ディレクトリにある cacerts ファイルにインポートされたこと。