証明書のインポート
各種コンポーネントと接続先との間でSSL通信を行うためには、サーバ証明書と通信データを暗号化/復号化するための公開鍵および秘密鍵を、DataSpiderServerが参照するキーストアへインポートする必要があります。
本ページでは、Javaのkeytoolを使ってキーストアに証明書をインポートする手順について記述します。
Keytool実行ファイルの配置場所
証明書のインポート方法
Internet Explorerを使用した証明書の取得方法
keytool実行ファイルの配置場所
Windows版
$DATASPIDER_HOME\jre\bin\keytool.exe
UNIX/Linux版
$DATASPIDER_HOME/jre/bin/keytool
証明書のインポート方法
DataSpiderServerが参照するキーストアに証明書をインポートする方法は、以下の通りです。
証明書をDataSpiderServerが稼働するOS上に配置します。
DataSpiderServerを停止します。
コマンドプロンプト(UNIX/Linux版の場合シェル)を起動し、以下のコマンドを実行して証明書の登録を行います。
keytool -importcert -noprompt -trustcacerts -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts" -alias <エイリアス名> -file <証明書のファイルパス>
キーストアのパスワードを入力します。
キーストアファイルの初期パスワードは「changeit」です。パスワードの変更を行っていない場合、以下の<パスワード>は「changeit」を入力してください。
キーストアのパスワードを入力してください: <パスワード>
正常に登録されると、以下のメッセージが表示されます。
証明書がキーストアに追加されました。
DataSpiderServerを起動します。
Internet Explorerを使用した証明書の取得方法
Windowsのインターネットオプションから証明書の取得を行う方法は、以下の通りです。
インターネット オプションの表示
Internet Explorerのメニュー「ツール」-「インターネット オプション」を選択します。
コンテンツタブの表示
「コンテンツ」タブを選択します。
証明書の表示
「証明書」ボタンを押下します。
信頼されたルート証明機関の表示
「証明書」タブを選択します。
登録したいルート証明機関のエクスポート
登録したいルート証明機関を選択し、「エクスポート」ボタンを押下します。
「証明書のエクスポートウィザード」が起動します。
エクスポートファイル形式の選択
証明書をエクスポートする際のファイル形式を選択します。ここでは、一番上のDER形式を選択します。
エクスポートするファイル保存場所の指定
エクスポートする証明書の保存場所を指定します。ここでは「C:\root.cer」として保存します。
注意事項
以下のSSLバージョン、または暗号化方式に基づくSSL通信は、Javaの制限により無効化されています。
SSLバージョン3
RC4を用いた暗号スイートを使用する場合
DH鍵の鍵サイズが1024ビット未満の場合