鍵ストア・ファイルの生成

セキュア通信用に SSL/HTTPS を使用するようにソフトウェアを構成するには、まず鍵ストア・ファイルを作成します。 この鍵ファイルには、署名済み証明書として保管された公開鍵と個人証明書に保管された秘密鍵の両方が含まれます。

手順

  1. ディレクトリーを以下のように変更します。

    $CCM_HOME/jre/bin

  2. 標準 JDK keytool ユーティリティーを使用して、新しい鍵および自己署名証明書を生成およびロードします。
    1. 鍵を作成するには、以下のコマンドを入力します。

      keytool -genkey -keystore keystore_file -keyalg RSA –alias machinename

    2. プロンプトが出されたら、証明書およびパスワードの情報を指定します。 これにより、鍵ストア・ファイルおよびそのファイル内の鍵が保護されます。

      唯一の必須応答項目は、IBM® Rational® Change サーバーの URL のホスト名の指定です。

      必ず、IP アドレスまたはホスト名を内部の Rational Change の IP アドレスまたはホスト名に一致させてください。 これにより、鍵が当該 Web サイトの URL に確実に発行されます。

      例えば、生成されたリンクが 192.123.10.10 を使用する場合は、名と姓 (first and last name) のプロンプトでこの値を入力します。

      keytool -genkey -keystore "/usr/local/rc53/rc.keystore" -alias hawk -keyalg RSA

      Enter keystore password:  choose a password
      What is your first and last name?
        [Unknown]:  190.123.10.10
      What is the name of your organizational unit?
        [Unknown]:  Development
      What is the name of your organization?
        [Unknown]:  Rational
      What is the name of your City or Locality?
        [Unknown]:  
      What is the name of your State or Province?
        [Unknown]:  
      What is the two-letter country code for this unit?
        [Unknown]:  
      Is CN=193.123.10.10, OU=Development, O=Rational, L=Unknown, ST=Unknown, C=Unknown correct?
        [no]:  yes
      
      Enter key password for 
              (RETURN if same as keystore password): choose a password

次のタスク

これで、認証局によって署名された SSL 証明書を使用するためのソフトウェアの構成の準備ができました。

フィードバック