証明書のインポート

各種コンポーネントと接続先との間でSSL通信を行うためには、サーバ証明書と通信データを暗号化/復号化するための公開鍵および秘密鍵を、SUISUI-ETL Serverが参照するキーストアへインポートする必要があります。
本ページでは、Javaのkeytoolを使ってキーストアに証明書をインポートする手順について記述します。

Keytool実行ファイルの配置場所
証明書のインポート方法

keytool実行ファイルの配置場所

Windows版
$SUISUI-ETL_HOME\jre\bin\keytool.exe
UNIX/Linux版
$SUISUI-ETL_HOME/jre/bin/keytool

証明書のインポート方法

SUISUI-ETL Serverが参照するキーストアに証明書をインポートする方法は、以下の通りです。

証明書をSUISUI-ETL Serverが稼働するOS上に配置します。

SUISUI-ETL Serverを停止します。

コマンドプロンプト(UNIX/Linux版の場合シェル)を起動し、以下のコマンドを実行して証明書の登録を行います。

keytool -importcert -noprompt -trustcacerts -keystore "$SUISUI-ETL_HOME/jre/lib/security/cacerts" -alias <エイリアス名> -file <証明書のファイルパス>

キーストアのパスワードを入力します。
キーストアファイルの初期パスワードは「changeit」です。パスワードの変更を行っていない場合、以下の<パスワード>は「changeit」を入力してください。

キーストアのパスワードを入力してください: <パスワード>

正常に登録されると、以下のメッセージが表示されます。

証明書がキーストアに追加されました。

SUISUI-ETL Serverを起動します。

注意事項

以下のSSLバージョン、または暗号化方式に基づくSSL通信は、Javaの制限により無効化されています。

SSLバージョン3
RC4を用いた暗号スイートを使用する場合
DH鍵の鍵サイズが1024ビット未満の場合