ユーザアプリケーションのインストール中に、eDirectory™ルート認証局の証明書が、ユーザアプリケーションをインストールするディレクトリにエクスポートされます。これらの証明書を、WebSphereサーバをホストするマシンにコピーします。
証明書をWebSphereのキーストアにインポートします。この作業は、WebSphereの管理者コンソール(WebSphere管理者コンソールを使用した証明書のインポート)またはコマンドライン(コマンドラインを使用した証明書のインポート)を使用して実行できます。
証明書をインポートしたら、セクション 6.14, IDM WARファイルの展開に進みます。
WebSphere管理者コンソールに管理者ユーザとしてログインします。
左側のパネルから、
の順に移動します。右側の設定リストで、[
]の下にある[ ]に移動します。[
](または使用している認証ストア)を選択します。右側の[
]の下にある[ ]を選択します。[
]をクリックします。エイリアス名と証明書ファイルへのフルパスを入力します。
ドロップダウンリストでデータタイプを[
]に変更します。をクリックします。これで、署名者証明書リストに証明書が表示されます。
WebSphereサーバをホストするマシンのコマンドラインから鍵ツールを実行して、WebSphereキーストアに証明書をインポートします。
メモ:WebSphereの鍵ツールを使用しないと、この手順は有効ではありません。また、ストアタイプがPKCS12であることを確認してください。
WebSphereの鍵ツールは、/IBM/WebSphere/AppServer/java/binにあります。
次に鍵ツールコマンドの例を示します。
keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12
システム上に複数のtrust.p12ファイルがある場合は、ファイルへのフルパスを指定しなければならないことがあります。