安装 Application Server 时将生成一个适用于内部测试的 JSSE(Java Secure Socket Extension,Java 安全套接口扩展)或 NSS(Network Security Service,网络安全服务)格式的数字证书。默认情况下,Application Server 将其证书信息存储在 domain-dir/config 目录下的证书数据库中:
密钥库文件 key3.db 中包含 Application Server 的证书(包括其私钥)。密钥库文件受密码保护。使用 asadmin change-master-password 命令可以更改该密码。有关 certutil 的更多信息,请参见使用 certutil 实用程序。
每个密钥库条目都有唯一的别名。安装后,Application Server 密钥库会有一个别名为 s1as 条目。
信任库文件 cert8.db 中包含 Application Server 的信任证书(包括其他实体的公钥)。对于信任的证书,服务器已确认证书中的公钥属于证书的拥有者。信任的证书通常包括那些证书授权机构 (CA) 的证书。
在开发者配置文件中,Application Server 在服务器端使用 JSSE 格式,该格式使用 keytool 来管理证书和密钥库。在群集和企业配置文件中,Application Server 在服务器端使用 NSS,NSS 使用 certutil 来管理存储私钥和证书的 NSS 数据库。在这两种配置文件中,客户端(应用程序客户端或独立客户端)使用 JSSE 格式。
默认情况下,Application Server 配有一个密钥库和一个信任库,它们将与示例应用程序配合使用并用于开发目的。在用于生产目的时,您可能需要更改证书别名、将其他证书添加到信任库或更改密钥库文件和信任库文件的名称和/或位置。
为开发提供的密钥库和信任库文件存储在 domain-dir/config 目录中。
使用管理控制台添加或修改证书文件的新位置的值字段。
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS-database-directory |
其中,NSS-database-directory 是 NSS 数据库的位置。