証明書のインポート

各種アプリケーションがSSL/TLSのクライアントとして通信を行うためには、各種アプリケーションが参照するキーストアにサーバ証明書をインポートする必要があります。
各種コンポーネントと接続先との間でSSL/TLS通信を行う場合や、各種アプリケーションとDataSpiderServerとの間でSSL/TLS通信を行う場合に証明書をインポートしてください。
本ページでは、Javaのkeytoolを使ってキーストアに証明書をインポートする手順について記述します。

keytool実行ファイルの配置場所

証明書のインポート方法

各種アプリケーションが参照するキーストアに証明書をインポートする方法は、以下の通りです。
  1. 証明書を各種アプリケーションが稼働するOS上に配置します。

  2. 各種アプリケーションを停止します。

  3. コマンドプロンプト(UNIX/Linux版の場合シェル)を起動し、以下のコマンドを実行して証明書の登録を行います。

    keytool -importcert -noprompt -trustcacerts -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts" -alias <エイリアス名> -file <証明書のファイルパス>

  4. キーストアのパスワードを入力します。
    キーストアファイルの初期パスワードは「changeit」です。パスワードの変更を行っていない場合、以下の<パスワード>は「changeit」を入力してください。

    キーストアのパスワードを入力してください:  <パスワード>

  5. 正常に登録されると、以下のメッセージが表示されます。

    証明書がキーストアに追加されました。

  6. 各種アプリケーションを起動します。

注意事項