証明書のインポート

各種コンポーネントと接続先との間でSSL通信を行うためには、サーバ証明書と通信データを暗号化/復号化するための公開鍵および秘密鍵を、DataSpiderServerが参照するキーストアへインポートする必要があります。
本ページでは、Javaのkeytoolを使ってキーストアに証明書をインポートする手順について記述します。

keytool実行ファイルの配置場所

証明書のインポート方法

DataSpiderServerが参照するキーストアに証明書をインポートする方法は、以下の通りです。
  1. 証明書をDataSpiderServerが稼働するOS上に配置します。

  2. DataSpiderServerを停止します。

  3. コマンドプロンプト(UNIX/Linux版の場合シェル)を起動し、以下のコマンドを実行して証明書の登録を行います。

    keytool -importcert -noprompt -trustcacerts -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts" -alias <エイリアス名> -file <証明書のファイルパス>

  4. キーストアのパスワードを入力します。
    キーストアファイルの初期パスワードは「changeit」です。パスワードの変更を行っていない場合、以下の<パスワード>は「changeit」を入力してください。

    キーストアのパスワードを入力してください:  <パスワード>

  5. 正常に登録されると、以下のメッセージが表示されます。

    証明書がキーストアに追加されました。

  6. DataSpiderServerを起動します。

Internet Explorerを使用した証明書の取得方法

Windowsのインターネットオプションから証明書の取得を行う方法は、以下の通りです。
  1. インターネット オプションの表示
    Internet Explorerのメニュー「ツール」-「インターネット オプション」を選択します。


  2. コンテンツタブの表示
    「コンテンツ」タブを選択します。


  3. 証明書の表示
    「証明書」ボタンを押下します。


  4. 信頼されたルート証明機関の表示
    「証明書」タブを選択します。


  5. 登録したいルート証明機関のエクスポート
    登録したいルート証明機関を選択し、「エクスポート」ボタンを押下します。
    「証明書のエクスポートウィザード」が起動します。


  6. エクスポートファイル形式の選択
    証明書をエクスポートする際のファイル形式を選択します。ここでは、一番上のDER形式を選択します。


  7. エクスポートするファイル保存場所の指定
    エクスポートする証明書の保存場所を指定します。ここでは「C:\root.cer」として保存します。

注意事項