メイン コンテンツをスキップする 補完的コンテンツへスキップ

SSL証明書の生成

Secure Sockets Layer (SSL)プロトコルを使用して安全に実行するためのTalend Data Stewardshipを設定するには、信頼できる署名付きの認証を生成することから開始する必要があります。

ビジターのブラウザーでも警告なしに使用されるよう、証明書は暗号的に署名され、認証局(CA)によって配信される必要があります。

開発およびテスト目的に限り、Java提供のツール(keytool)を使って自己署名証明書を作成できます。ただし、このタイプの証明書は本番での使用には適していません。

このような証明書を使用する場合は、次の手順に従ってください:

手順

  1. 以下のコマンドを使ってSSL証明書を生成します: 
    keytool -genkey -alias <alias> -keyalg <keyalg> -keypass <keypass> -storepass <storepass> -keystore <keystore>.jks
    説明:
    • <alias>は、選択したエイリアス名です。証明書のエイリアス名を設定します。
    • <keyalg>は、証明書のアルゴリズムです。RSAなどです。
    • <keypass>はキーパスワードです。
    • <storepass>はキーストアのパスワードです。
    • <keystore>は、キーストアファイルの名前です。キーストアファイルに証明書を保存しますが、前に作成されていない場合は現在のフォルダーに新しいキーストアを生成します。キーと証明書の保存でTalend Data Stewardshipがサポートしている形式は、Java Key Store (.jks)のみです。
  2. 以下のコマンドを使って、証明書を現在のフォルダーにエクスポートします: 
    keytool -exportcert -alias <alias> -storepass <storepass> -file <certificate>.cer -keystore <keystore>.jks
  3. 以下のコマンドを使って、管理者として証明書をJVMにインポートします。 
    keytool -importcert -trustcacerts -file <current_folder>/<certificate>.cer -alias <alias> -keystore <java_folder>/lib/security/cacerts
    前に変更されていない限り、Javaがcacertsファイルへのアクセスで設定するパスワードは、最初に定義されたものと同じです。
  4. 以下のコマンドを使って、Javaキーストアを検証します: 
    keytool -list -keystore <java_folder>/lib/security/cacerts
    キーをリスト表示することもできます:
    keytool -list -v -keystore <java_folder>/lib/security/cacerts

タスクの結果

証明書はJVMにインポートされます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください