Application Server をインストールすると、内部テストに適した JSSE 形式のデジタル証明書が生成されます。デフォルトで、Application Server は install_dir/domains/
domain_name/config
ディレクトリの次の 2 つのファイルに証明書情報を格納しています。
keystore.jks
という名前で、非公開鍵を含む Application Server のデジタル証明書が入っています。キーストアファイルは、最初はパスワード changeit
で保護されています。keytool
を使用してパスワードを変更します。keytool
の詳細については、「keytool ユーティリティについて」を参照してください。
各キーストアエントリには一意のエイリアスがあります。インストール後、Application Server キーストアにはエイリアス s1as
を持つ単一のエントリができます。
cacerts.jks
という名前で、ほかのエンティティの公開鍵を含む Application Server の信頼できる証明書が収められています。信頼できる証明書では、サーバーは証明書の公開鍵が証明書の所有者に属していることを確認しています。信頼できる証明書には、通常、証明書発行局 (CA) の証明書も含まれています。
Platform Edition では、サーバー側で、Application Server は keytool
を使用して証明書とキーストアを管理する JSEE 形式を使用します。Enterprise Edition では、サーバー側で、Application Server は certutil
を使用して非公開鍵と証明書を格納する NSS データベースを管理する NSS を使用します。これらの両方の Edition で、クライアントサイド (アプリケーションクライアントまたはスタンドアロン) では、J2EE 形式を使用します。
デフォルトで、Application Server は、サンプルアプリケーションで開発目的のために動作するキーストアおよびトラストストアを使用して設定されています。本稼動環境のために、証明書エイリアスを変更し、トラストストアにほかの証明書を追加し、キーストアおよびトラストストアファイルの名前と場所を変更する必要が生ずる可能性があります。
関連項目