Communications Server をインストールすると、内部テストに適した JSSE (Java Secure Socket Extension) または NSS (Network Security Services) 形式のデジタル証明書が生成されます。デフォルトでは、Communications Server は domain-dir/config ディレクトリの証明書データベースに、証明書情報を格納します。
キーストアファイル。key3.db には、非公開鍵を含む Communications Server の証明 書が格納されます。キーストアファイルはパスワードで保護されています。パスワードを変更するには、asadmin change-master-password コマンドを使用します。
各キーストアエントリには一意のエイリアスがあります。インストール後の Communications Server キーストア内には、エイリアス s1as を持つ単一のエントリが含まれています。
トラストストアファイル。cert8.db には、ほかのエンティティーの公開鍵を含 む Communications Server の信頼できる証明書が格納されます。信頼できる証明書では、サーバーは証明書の公開鍵が証明書の所有者に属していることを確認しています。信頼できる証明書には、通常、証明書発行局 (CA) の証明書も含まれています。
開発者プロファイルでは、サーバー側で、Communications Server は keytool を使用して証明書とキーストアを管理する JSSE 形式を使用します。クラスタおよびエンタープライズプロファイルでは、サーバー側で、Communications Server は certutil を使用して非公開鍵と証明書を格納する NSS データベースを管理する NSS を使用します。いずれのプロファイルでも、クライアント側 (アプリケーションクライアントまたはスタンドアロン) では、JSSE 形式を使用します。
デフォルトで、Communications Server は、サンプルアプリケーションで開発目的のために動作するキーストアおよびトラストストアを使用して設定されています。本稼動環境のために、証明書エイリアスを変更し、トラストストアにほかの証明書を追加し、キーストアおよびトラストストアファイルの名前と場所を変更する必要が生ずる可能性があります。
開発用として提供されているキーストアファイルとトラストストアファイルは、domain-dir/config ディレクトリに格納されています。
証明書ファイルの新しい場所の値フィールドを追加または変更するには、管理コンソールを使用します。
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS-database-directory |
ここで、NSS-database-directory は NSS データベースの場所です。