ユーザアプリケーションのインストール中に、eDirectory™ルート認証局の証明書が、ユーザアプリケーションをインストールするディレクトリにエクスポートされます。これらの証明書を、WebSphereサーバをホストするマシンにコピーします。
証明書をWebSphereのキーストアにインポートします。この作業は、WebSphereの管理者コンソール(WebSphere管理者コンソールを使用した証明書のインポート)またはコマンドライン(コマンドラインを使用した証明書のインポート)を使用して実行できます。
証明書をインポートしたら、セクション 6.14, IDM WARファイルの展開に進みます。
WebSphere管理者コンソールに管理者ユーザとしてログインします。
左側のパネルから、の順に移動します。
右側の設定リストで、[]の下にある[]に移動します。
[](または使用している認証ストア)を選択します。
右側の[]の下にある[]を選択します。
[]をクリックします。
エイリアス名と証明書ファイルへのフルパスを入力します。
ドロップダウンリストでデータタイプを[]に変更します。
をクリックします。これで、署名者証明書リストに証明書が表示されます。
WebSphereサーバをホストするマシンのコマンドラインから鍵ツールを実行して、WebSphereキーストアに証明書をインポートします。
メモ:WebSphereの鍵ツールを使用しないと、この手順は有効ではありません。また、ストアタイプがPKCS12であることを確認してください。
WebSphereの鍵ツールは、/IBM/WebSphere/AppServer/java/binにあります。
次に鍵ツールコマンドの例を示します。
keytool -import -trustcacerts -file servercert.der -alias myserveralias -keystore trust.p12 -storetype PKCS12
システム上に複数のtrust.p12ファイルがある場合は、ファイルへのフルパスを指定しなければならないことがあります。