Issue:
デフォルトの自己署名ポリシー マネージャー証明書を、信頼された認証局 (CA) が作成した証明書に置き換えるにはどうすればよいですか?
Resolution:
次のものがあると仮定します。
- 署名付きまたは自己署名付きの証明書 (中間 CA の完全なチェーンを含む) と、PKCS12 キーストア内のその秘密鍵。
- パスワード「 srcpassword 」で保護されています
- 証明書と秘密キーは、名前 (エイリアス)「 server 」で参照されます。
- キーストア ファイルは「 server.p12 」で、「 fspms.jks 」と同じディレクトリにあります。
デフォルトの Policy Manager 証明書を置き換える手順は次のとおりです。
- 管理者特権でコマンド プロンプトを起動する
- 次のコマンドを入力して、「fspms.jks」があるディレクトリに移動します。
- Policy Manager 15.x: "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x: "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- 「fspms.jks」の証明書を置き換えているため、次のメッセージが表示されます。
- 既存のエントリ エイリアス サーバーが存在します。上書きしますか? [いいえ]:
- 「はい」と入力して Enter キーを押します。
- Policy Manager サーバーを再起動して、新しい証明書の使用を開始します。コマンド プロンプトを使用してコマンドを実行します。
- Policy Manager 15: net stop fsmsおよびnet start fsms
- Policy Manager 16: net stop wspmsおよびnet start wspms
注: importkeystore コマンドを実行するときは、「-destkeypass」が「-deststorepass」と同じである必要があることに注意してください。適切な「-destkeypass」を挿入するのを忘れた場合、コマンドは正常に完了しますが、Policy Manager サーバーの起動時に問題が発生する可能性があります。
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.