Anaplan 証明書から CA 証明書への移行期間中のダウンタイムを最小限に抑えるために、特定の CA 証明書を現在のデータ統合プロセスに実装する方法について説明します。
ステップ 1:Anaplan の管理を使用して CA 証明書を管理する
これは CA 証明書を統合するための最初の手順です。「Public Certificate.pem」ファイルを Anaplan テナント管理者の証明書リストにアップロードする必要があります。
- テナント管理者のアクセス権があるユーザー アカウントとして Anaplan にログイン します。
- メニューから [Administration] → [Security] → [Certificates] に移動します。
- [Add Certificate] を選択します。
- "-----BEGIN CERTIFICATE-----" セクションと "-----END CERTIFICATE-----" セクション間のエンコードされた文字列のうち一つだけを含む、さきほど編集した「Public Certificate.pem」ファイルを保存したフォルダーに移動し、このファイルを選択してアップロードします。
- 「Public Certificate.pem」ファイルを正常にアップロードすると、この CA 証明書を API プロセスに実装する準備は完了です。
証明書のアップロード プロセスでエラー メッセージが返される
「Public Certificate.pem」ファイルのアップロード中に「email should not be blank [null]」というエラーが表示される場合は、管理にアップロードされた証明書が正しくないことが原因です。
「Public Certificate.pem の編集」手順中に「Public Certificate.pem」ファイルに複数の証明書文字列がある場合は、間違ったエンコードされた文字列を使用した可能性があります。
トラブルシューティングを行うには、「Public Certificate pem」ファイル内のエンコードされた文字列を、このガイドで先ほど作成した「Additional Certificate Strings.txt」ファイル内の他のエンコードされた文字列のいずれかに置き換えてテストします。
注記: Anaplan の経験では、正しい証明書文字列は、証明書を提供した CA ベンダーに応じて、最初に抽出された「Public Certificate.pem」ファイルの最初の文字列と最後の文字列のいずれかになります。
それでも問題が解決しない場合は、「S/MIME」タイプではない証明書 (メール アドレス属性が含まれていない証明書) を取得した可能性があります。そのため、証明書取得手順を再度実行して、サポート対象 CA プロバイダーから「S/MIME」証明書を取得する必要があります。
証明書のアップロード プロセス中に別のエラー メッセージが表示された場合は、サポート ポータル からケースを送信してください。
ステップ 2:API 統合を設定して CA 証明書を Anaplan Connect v1.4 以降に実装する
次の二つのオプションがあります。
1. 「Public Certificate.pem」ファイルと「Private Key.pem」ファイルをスクリプトに直接追加する
2.Java KeyStore を設定して使用する
追加の API/ETL ツール リソース
次のリンクでは、選択したツールに CA 証明書を実装する方法についての情報を参照できます。
