証明書のインポート
各種アプリケーションがSSL/TLSのクライアントとして通信を行うためには、各種アプリケーションが参照するキーストアにサーバ証明書をインポートする必要があります。
各種コンポーネントと接続先との間でSSL/TLS通信を行う場合や、各種アプリケーションとDataSpiderServerとの間でSSL/TLS通信を行う場合に証明書をインポートしてください。
本ページでは、Javaのkeytoolを使ってキーストアに証明書をインポートする手順について記述します。
Keytool実行ファイルの配置場所
証明書のインポート方法
keytool実行ファイルの配置場所
Windows版
$DATASPIDER_HOME\jre\bin\keytool.exe
UNIX/Linux版
$DATASPIDER_HOME/jre/bin/keytool
証明書のインポート方法
各種アプリケーションが参照するキーストアに証明書をインポートする方法は、以下の通りです。
証明書を各種アプリケーションが稼働するOS上に配置します。
各種アプリケーションを停止します。
コマンドプロンプト(UNIX/Linux版の場合シェル)を起動し、以下のコマンドを実行して証明書の登録を行います。
keytool -importcert -noprompt -trustcacerts -keystore "$DATASPIDER_HOME/jre/lib/security/cacerts" -alias <エイリアス名> -file <証明書のファイルパス>
キーストアのパスワードを入力します。
キーストアファイルの初期パスワードは「changeit」です。パスワードの変更を行っていない場合、以下の<パスワード>は「changeit」を入力してください。
キーストアのパスワードを入力してください: <パスワード>
正常に登録されると、以下のメッセージが表示されます。
証明書がキーストアに追加されました。
各種アプリケーションを起動します。
注意事項
以下のSSLバージョン、または暗号化方式に基づくSSL通信は、Javaの制限により無効化されています。
SSLバージョン3
RC4を用いた暗号スイートを使用する場合
DH鍵の鍵サイズが1024ビット未満の場合