SSL 証明書の取得とインストール

注釈

Consider checking the Denodo SSL/TLS Configurator Script before following the steps detailed in this section.

Solution Manager サーバーとクライアントの間で SSL を有効化する前に、キーペア (公開キーおよび関連付けられている秘密キー) と証明書を使用して キーストア を作成する必要があります。

The Denodo SSL/TLS Configurator Script can generate the keystore and import the required certificates into the corresponding truststore in some scenarios (when a PKCS #12 bundle or a set of PEM-encoded key and certificate files are available).

または、以下のいずれかのオプションに従って、新しいキーストアを生成してください。

  1. SSL 秘密キーを持って いない 場合、 自己署名秘密キーを使用してキーストアを作成 できます。

  2. SSL 秘密キーを持って いない 場合、 認証局 (CA) に要求を送信して、応答の証明書を使用してキーストアを作成 できます。

  3. If you have a PFX file with the private key, create a keystore with its content (the Denodo SSL/TLS Configurator Script can also do this).

  4. 既にキーストアファイル (通常、このファイルの拡張子は「jks」です) を持っている場合、ここは読み飛ばして、 のセクションに進みます。

Denodo サーバーのキーストアを既に生成している場合は、生成済みのキーストアとその cacerts ファイルを再利用できます。これを手動で行う手順は以下のとおりです。

  1. Denodo サーバーのインストール環境 (C:/denodo/denodo_server_key_store.jks など) から Solution Manager のインストール環境へキーストアをコピーします。

  2. Solution Manager の cacerts ファイル (<SOLUTION_MANAGER_HOME>/jre/lib/security/cacerts) を、Denodo サーバーのインストール環境の cacerts ファイル (<DENODO_HOME>/jre/lib/security/cacerts) に置き換えます。この 2 番目の手順は、キーストア内の秘密キーが Solution Manager に信頼されるようにするために重要です。

1 番目から 3 番目のオプションでは、keytool というツールを使用します。このツールのパラメーターの詳細については、 keytool のドキュメントの Windows 版Linux 版 を参照してください。