SSL 証明書の取得とインストール¶
注釈
このセクションで詳細に説明している手順を実行する前に、「 Denodo SSL/TLS 構成スクリプト 」を確認することを検討してください。
Solution Manager サーバーとクライアントの間で SSL を有効化する前に、キーペア (公開キーおよび関連付けられている秘密キー) と証明書を使用して キーストア を作成する必要があります。
一部のシナリオ (PKCS #12 バンドル 、または PEM エンコードされた キーファイルと証明書ファイルのセットが利用可能な場合) では、 Denodo SSL/TLS 構成スクリプト でキーストアを生成し、必要な証明書を対応するトラストストアにインポートすることができます。
または、以下のいずれかのオプションに従って、新しいキーストアを生成してください。
SSL 秘密キーを持って いない 場合、 自己署名秘密キーを使用してキーストアを作成 できます。
SSL 秘密キーを持って いない 場合、 認証局 (CA) に要求を送信して、応答の証明書を使用してキーストアを作成 できます。
秘密キーを含む PFX ファイルを持っている場合、 その内容を使用してキーストアを作成 します (Denodo SSL/TLS 構成スクリプト でも この処理 を行うことができます)。
既にキーストアファイル (通常、このファイルの拡張子は「jks」です) を持っている場合、ここは読み飛ばして、 次 のセクションに進みます。
Denodo サーバーのキーストアを既に生成している場合は、生成済みのキーストアとその cacerts
ファイルを再利用できます。これを手動で行う手順は以下のとおりです。
Denodo サーバーのインストール環境 (
C:/denodo/denodo_server_key_store.jks
など) から Solution Manager のインストール環境へキーストアをコピーします。Solution Manager の cacerts ファイル (
<SOLUTION_MANAGER_HOME>/jre/lib/security/cacerts
) を、Denodo サーバーのインストール環境の cacerts ファイル (<DENODO_HOME>/jre/lib/security/cacerts
) に置き換えます。この 2 番目の手順は、キーストア内の秘密キーが Solution Manager に信頼されるようにするために重要です。
1 番目から 3 番目のオプションでは、keytool というツールを使用します。このツールのパラメータの詳細については、 keytool のドキュメントの Windows 版 と Linux 版 を参照してください。