SSL 証明書の取得とインストール

注釈

このセクションで詳細に説明している手順を実行する前に、「 Denodo SSL/TLS 構成スクリプト 」を確認することを検討してください。

Solution Manager サーバーとクライアントの間で SSL を有効化する前に、キーペア (公開キーおよび関連付けられている秘密キー) と証明書を使用して キーストア を作成する必要があります。

一部のシナリオ (PKCS #12 バンドル 、または PEM エンコードされた キーファイルと証明書ファイルのセットが利用可能な場合) では、 Denodo SSL/TLS 構成スクリプト でキーストアを生成し、必要な証明書を対応するトラストストアにインポートすることができます。

または、以下のいずれかのオプションに従って、新しいキーストアを生成してください。

  1. SSL 秘密キーを持って いない 場合、 自己署名秘密キーを使用してキーストアを作成 できます。

  2. SSL 秘密キーを持って いない 場合、 認証局 (CA) に要求を送信して、応答の証明書を使用してキーストアを作成 できます。

  3. 秘密キーを含む PFX ファイルを持っている場合、 その内容を使用してキーストアを作成 します (Denodo SSL/TLS 構成スクリプト でも この処理 を行えます)。

  4. 既にキーストアファイル (通常、このファイルの拡張子は「jks」です) を持っている場合、ここは読み飛ばして、 のセクションに進みます。

Denodo サーバーのキーストアを既に生成している場合は、生成済みのキーストアとその cacerts ファイルを再利用できます。これを手動で行う手順は以下のとおりです。

  1. Denodo サーバーのインストール環境 (C:/denodo/denodo_server_key_store.jks など) から Solution Manager のインストール環境へキーストアをコピーします。

  2. Solution Manager の cacerts ファイル (<SOLUTION_MANAGER_HOME>/jre/lib/security/cacerts) を、Denodo サーバーのインストール環境の cacerts ファイル (<DENODO_HOME>/jre/lib/security/cacerts) に置き換えます。この 2 番目の手順は、キーストア内の秘密キーが Solution Manager に信頼されるようにするために重要です。

1 番目から 3 番目のオプションでは、keytool というツールを使用します。このツールのパラメーターの詳細については、 keytool のドキュメントの Windows 版Linux 版 を参照してください。