MID サーバー用の SSL 証明書を追加する

リリースバージョン: Australia

更新日 2026年03月12日

所要時間：4分

SSL 経由でソースにコネクトするように MID サーバーを設定します。

始める前に

必要なロール：admin

このタスクについて

証明書を MID サーバーに追加して、SSL/TLS を介して双方向で通信できます。

次の手順を使用して、バンドルされた JRE トラストストアファイルに証明書を直接追加します。
MID サーバーが使用する別のトラストストアファイルを指定します。詳細については、「MID サーバーの外部トラストストアを指定します」を参照してください。

両方の方法を確認し、ニーズに最適な方法を評価します。

MID のアップグレード中に、バンドルされたトラストストアは上書きされます。MID サーバーは、既存のトラストストアから受信トラストストアへの証明書の移行を試みます。移行するには、証明書が次の基準を満たしている必要があります。

Quebec (Orlando Patch 10 および Paris Patch 4 へのバックポート)

X.509 v3 証明書
基本的な制約拡張は false と評価される (または存在しない)

Rome (Paris Patch 7 および Quebec Patch 2 へのバックポート)

X.509 証明書
ソースには存在するが宛先のトラストストアには存在しない証明書

基準を満たさない証明書は上書きされます。または、MID サーバーのアップグレードの影響を受けない外部のトラストストアファイルを指定することもできます。詳細については、「MID サーバーの外部トラストストアを指定します」を参照してください。

Rome 以降のファミリでは、アップグレード中に使用される移行戦略は、MID サーバー設定パラメーター mid.truststore.migration.strategy を使用して構成できます。このパラメーターは次の値を取ります。

migrate_delta：デフォルトの戦略 (Rome については上記で概説)
migrate_non_ca：Quebec ファミリに関する上記で概説した戦略と一致する戦略
do_not_migrate：アップグレード中にトラストストアの移行を無効にするが、上書きが発生した場合は元のトラストストアのバックアップが作成される

この移行プロセス中に、元のトラストストアとアップグレードトラストストアのバックアップが作成され、エージェントの作業ディレクトリ …\agent\work\truststore_migration\<time epoch seconds>\ に保存されます。元のトラストストアの名前は cacerts_before に変更され、アップグレードのトラストストアの名前は cacerts_from_upgrade に変更されます。

手順

コマンドプロンプトを開き、JRE キーツールを含むフォルダーに移動します。
これは、MID サーバーにバンドルされている JRE の場所です。パスの例は、C:\Mid Server\agent\jre\bin です。
次のコマンドを使用し、証明書を MID サーバーの cacerts キーストアにインポートします。
keytool -import -alias <証明書のエイリアス> -file "<証明書のパス>" -keystore "<バンドルされた MID サーバーへのパス JRE>\lib\security\cacerts"
たとえば、 keytool -import -alias MyCA -file "C:\myca.cer" -keystore "C:\Mid Server\agent\jre\lib\security\cacerts" と入力します。

注:
キーツールは証明書のパスワードを要求します。証明書が CA のものである場合、キーツールは認証局を信頼するかどうかも尋ねます。インスタンスに証明書を追加するには、「証明書をインスタンスにアップロードする」を参照してください。
オプション: 次のコマンドを実行して、現在の証明書のリストを表示します。keytool.exe -list -keystore "C:\Mid Server\agent\jre\lib\security\cacerts"