Javaセキュリティ証明書の更新

InspireのJava Runtime Environment(JRE)に付属しているkeytoolユーティリティを使用して、InspireのJavaセキュリティ証明書を更新する方法について説明します。

開始する前に、以下を用意する必要があります。
  • Inspireがインストールされているシステムの管理者権限。
  • 必要な証明書ファイル(certificate_name.pem)へのアクセス権。
  • Inspireのインストールと証明書ファイルのファイルパスの知識。
  1. Keytoolユーティリティを探します。
    keytoolユーティリティはInspire Java Runtime Environment(JRE)にバンドルされています。Inspireインストールのbinディレクトリ内にあります。
    1. Inspireの以下のディレクトリに移動します。
      C:\Program Files\Altair\2026\common\jre\jre11.0.27\win64\jre\bin\keytool.exe`
    2. keytool.exeファイルが存在することを確認します。
      これは、証明書をインポートするために使用するツールです。
  2. Java Keystoreにインポートしたい必要な証明書ファイル(一般的には.pemまたは.derフォーマット)があることを確認します。
    証明書のファイルパスの例:\\server_path\folder\certificate_name.pem
  3. 既存のJava Keystoreをバックアップします。
    変更を加える前に、処理中に何か問題が発生した場合に備えて、既存のJava Keystoreファイルをバックアップしておくことが重要です。
    1. Keystoreの位置まで移動します。
      C:\Program Files\Altair\2026\common\jre\jre11.0.27\win64\jre\lib\security\cacerts.
    2. cacertsファイルのコピーを作成し、安全な場所に保存します。
  4. 管理者としてコマンドプロンプトを開きます。
    証明書をインポートするには、管理者権限でコマンドプロンプトを実行する必要があります。
    1. コンピュータのスタートメニューから、コマンドプロンプトを検索します。
    2. 右クリックして、コンテキストメニューから管理者として実行を選択します。
  5. keytoolコマンドを使用して、証明書をInspire Java Keystoreにインポートします。
    1. コマンドプロンプトで以下のいずれかのコマンドを実行します。
      • C:\Program Files\Altair\2026\common\jre\jre11.0.27\bin\keytool.exe" -importcert -alias your_alias_name -keystore "C:\Program Files\Altair\2026\common\jre\jre11.0.27\lib\security\cacerts" -storepass changeit -file \\server_path\folder\certificate_name.pem -noprompt
      • C:\Program Files\Altair\2026\common\jre\jre11.0.27\ bin\keytool.exe" -importcert -alias your_alias_name -keystore "C:\Program Files\Altair\2026\common\jre\jre11.0.27\lib\security\cacerts" -storepass changeit -file \\server_path\folder\certificate_name.pem -noprompt
      コマンドで、your_alias_namecertificate_name.pemを適切に置き換えます。
  6. 証明書を検証します。
    1. 証明書が正常にインポートされたことを確認するには、以下のコマンドのいずれかを使用します。
      • C:\Program Files\Altair\2026\common\jre\jre11.0.27\bin\keytool.exe" -list -keystore "C:\Program Files\Altair\2026\common\jre\jre11.0.27\lib\security\cacerts" -storepass changeit
      • C:\Program Files\Altair\2026\common\jre\jre11.0.27\bin\keytool.exe" -list - keystore "C:\Program Files\Altair\2026\common\jre\jre11.0.27\lib\security\cacerts" -storepass changeit
    2. 証明書のリストで使用したエイリアスを検索します。
  7. 証明書が正常にインポートされたら、Inspireまたは依存するサービスを再起動して変更を適用します。
  8. 必要なトラブルシューティングを行います。
    不正なパスワード:Keystoreの正しいパスワードを使用していることを確認します。デフォルトのパスワードは通常、changeitです。

    ファイルパスの問題:証明書ファイルのパスを再確認し、必要な読み取り権限があることを確認します。