安装 Application Server 时将生成一个适用于内部测试的 NSS 格式的数字证书。默认情况下,Application Server 将其证书信息存储到 install_dir/domains/
domain_name/config
目录中的两个文件中:
key3.db
,它包含 Application Server 的数字证书及其专用密钥。密钥库文件受密码保护。使用 asadmin
change-master-password
命令可以更改该密码。有关 certutil 的更多信息,请参阅
关于 CertUtil 实用程序。
每个密钥库条目都有唯一的别名。安装后,Application Server 密钥库会有一个别名为 s1as
的条目。
cert8.db
,它包含 Application Server 信任的证书以及用于其他实体的公共密钥。对于信任的证书,服务器已确认证书中的公共密钥属于证书的拥有者。信任的证书通常包括那些证书授权机构 (CA) 的证书。
在 Platform Edition 的服务器端,Application Server 使用 JSSE 格式,该格式使用 keytool
来管理证书和密钥库。在 Enterprise Edition 的服务器端,Application Server 使用 NSS 格式,该格式使用 certutil
来管理存储专用密钥和证书的 NSS 数据库。两种版本的客户端(应用程序客户端或独立客户端)上均使用 JSSE 格式。
默认情况下,使用密钥库和信任存储对 Application Server 进行配置,密钥库和信任存储将与示例应用程序配合使用并可用于开发。在用于生产目的时,您可能需要更改证书别名、将其他证书添加到信任存储或更改密钥库文件和信任存储文件的名称和/或位置。
另请参见: