Issue:
デフォルトの自己署名ポリシー マネージャー証明書を、信頼できる証明機関 (CA) が作成した証明書に置き換えるにはどうすればよいですか?
Resolution:
以下のものがあると仮定します。
- PKCS12 キーストア内の署名済みまたは自己署名済みの証明書 (中間 CA の完全なチェーンを含む) とその秘密キー。
- パスワード「 srcpassword 」で保護されています
- 証明書と秘密鍵は、名前 (エイリアス)「 server 」で参照されます。
- キーストア ファイルは「 server.p12 」であり、「 fspms.jks 」と同じディレクトリにあります。
デフォルトのポリシー マネージャー証明書を置き換える手順:
- 管理者権限のコマンドプロンプトを起動する
- デフォルトのフォルダを「fspms.jks」があるディレクトリに変更し、次のコマンドを使用して新しい信頼された証明書をインポートします。
- Policy Manager 15.x:
- cd "C:\Program Files (x86)\F-Secure\Management Server 5\data"
- "C:\Program Files (x86)\F-Secure\Management Server 5\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- Policy Manager 16.x:
- cd "C:\ProgramData\WithSecure\NS\Policy Manager\Policy Manager Server\data"
- "C:\Program Files\WithSecure\Policy Manager\jre\bin\keytool" -importkeystore -destkeystore fspms.jks -deststorepass superPASSWORD -destalias fspms -destkeypass superPASSWORD -srckeystore server.p12 -srcstoretype PKCS12 -srcstorepass srcpassword -srcalias server
- 「fspms.jks」内の証明書を置き換えているため、次のメッセージが表示されます。
- 既存のエントリエイリアスサーバーが存在します。上書きしますか? [いいえ]:
- 「yes」と入力してEnterキーを押します。
- 新しい証明書の使用を開始するには、ポリシー マネージャー サーバーを再起動します。コマンド プロンプトを使用して次のコマンドを実行します。
- ポリシー マネージャー 15: net stop fsmsおよびnet start fsms
- ポリシー マネージャー 16: net stop wspmsおよびnet start wspms
注意: importkeystore コマンドを実行するときは、「-destkeypass」に注意してください。これは「-deststorepass」と同じである必要があります。適切な「-destkeypass」を挿入し忘れると、コマンドは正常に完了しますが、Policy Manager サーバーの起動時に問題が発生する可能性があります。
Article no: 000021509
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.