Getting Certificate from Remote Host

証明書はホストからダウンロードする必要があります。このような証明書を取得するには、さまざまな方法があります:

  • ブラウザ経由:
    • ウェブサービスの場合:証明書をダウンロードするには、ブラウザに組み込まれたメカニズム()を使用します;
    • FTPS: Firefox ブラウザとfireFTPアドオンを使用してください(Google Chrome では動作しません)。
  • コマンドラインからopensslを使用します:

    openssl s_client -connect <host>:<port> -starttls ftp > <cert>.pem
    The -starttls ftp option is only needed for FTPS certificates.

Importing Certificate into CData Virtuality Server

リモートホストから取得した証明書は、CData Virtuality Server が使用するJDK のキーストアにインポートする必要があります。 

javaキーストアのデフォルトのパスワードはchangeitで、キーストアを変更するためのkeytoolはJavaに同梱されており、JDK/bin フォルダにあります。 

Importing Certificate into CData Virtuality Server Using Embedded JDK

CData Virtuality Server は組み込みJDKを使用するため、証明書は以下のようにこのJDK のキーストアにインポートする必要があります:

keytool -keystore /opt/datavirtuality/dvserver/JDK/lib/security/cacerts -import -alias <alias> -file /path/to/cert -storepass changeit