コントローラのSSL証明書の信頼性を確立

Java エージェントとコントローラとの間で信頼関係を確立するには、コントローラの証明書に署名した機関のルート証明書をエージェントトラストストアにインポートする必要があります。

注: オンプレミスコントローラを自己署名証明書で保護した場合、エージェントのトラストストアを作成する手順については「Keystore 証明書抽出ユーティリティ」を参照してください。

コントローラの証明書に署名した機関のルート証明書を取得する。
- SaaS コントローラ展開の場合のみ：DigiCert ルート証明書を https://www.digicert.com/digicert-root-certificates.htm から、IdenTrust ルート証明書を https://www.identrust.com/identrust-commercial-root-ca-1 からダウンロードできます。
  少なくとも次の証明書が含まれていることを確認します。
  - DigiCert Global Root CA
  - DigiCert Global Root G2
  - DigiCert Global Root G3
  - IdenTrust Commercial Root CA 1
- ホスト証明書の有効期間は非常に短く、頻繁に変更されるため、ルート CA 証明書のみを Java SSL トラストストアにインポートする必要があります。ルート CA 証明書を信頼すると、ホスト証明書が期限切れ前に変更された場合でも、コントローラへの接続が中断されることはありません。
Java keytoolコマンドを実行し、ルート証明書をインポートする。
コマンドはバージョン管理されたエージェント構成ディレクトリにキーストアを作成します（存在しない場合）。
```
keytool -import -alias rootCA -file <root_certificate_file_name> -keystore <agent_home>/<version_number>/conf/cacerts.jks -storepass <truststore_password>
```
例：
```
keytool -import -alias ControllerRootCA -file /usr/home/appdynamics/DigicertGlobalRootCA.pem -keystore /usr/local/appagent/4.3.0.0/conf/cacerts.jks -storepass MySecurePassword
```
注: truststoreパスワードは保管しておいてください。Javaエージェントの構成に必要となります。