コントローラのSSL証明書の信頼性を確立

データベースエージェントと Splunk AppDynamics コントローラとの間で信頼関係を確立するには、コントローラの証明書に署名した機関のルート証明書を含むエージェントトラストストアを作成する必要があります。
注: オンプレミスコントローラを自己署名証明書で保護した場合、エージェントのキーストアを作成する手順については

Keystore証明書抽出ユーティリティ

を参照してください。
  1. コントローラの証明書に署名した機関のルート証明書を取得する。
    オプション説明
    SaaS コントローラの展開の場合のみSaaS コントローラ展開の場合のみ:DigiCert ルート証明書を https://www.digicert.com/digicert-root-certificates.htm から、IdenTrust ルート証明書を https://www.identrust.com/identrust-commercial-root-ca-1 からダウンロードできます。少なくとも次の証明書が含まれていることを確認します。
    • DigiCert Global Root CA
    • DigiCert Global Root G2
    • DigiCert Global Root G3
    • IdenTrust Commercial Root CA 1
    オンプレミス展開の場合次のいずれかのルート証明書を取得します。
    • オンプレミスコントローラの証明書に署名したパブリック認証局(CA)のルート証明書。
    • オンプレミスコントローラのコントローラ証明書に署名した内部 CA のルート証明書。
  2. Java keytool コマンドを実行して、データベース エージェント トラストストアを作成します。
    keytool -import -alias rootCA -file <root_certificate_file_name> -keystore cacerts.jks -storepass <truststore_password>
    例: 
    keytool -import -alias rootCA -file /usr/home/appdynamics/DigicertGlobalRootCA.pem -keystore cacerts.jks -storepass MySecurePassword
    注: トラストストアパスワードはメモしておいてください。データベースエージェントの構成に必要となります。
  3. エージェントのトラストストアをデータベースエージェント構成ディレクトリにインストールします。
    <db_agent_home>/conf/