サーバー証明書を Sun Java System Application Server のデフォルトのトラストストアにインポートします。トラストストアは、JavaCAPS-install-dir/appserver/domains/domain-name/config ディレクトリにあります。
keytool -import -alias stcmscert -file mycacert.pem -keystore cacerts.jks |
-alias オプションには、任意の値を指定できます。
サーバー証明書と非公開鍵を PEM 形式から PKCS #12 形式に変換します。openssl コマンド行ツールの pkcs12 コマンドを使用して、サーバー証明書と非公開鍵の両方を含むファイルをエクスポートできます。
openssl pkcs12 -export -in mycacert.pem -inkey mycakey.pem -out mycert.p12 -name "stcmscert" |
ファイルを次のように変更します。
stcmscert.pem ファイル、stcmskey.pem ファイル、および stcmscert.cer ファイルを JavaCAPS-install-dir/appserver/addons/stcms/templates ディレクトリにコピーします。
すでにインスタンスを作成している場合は、stcmscert.pem ファイル、stcmskey.pem ファイル、および stcmscert.cer ファイルを JavaCAPS-install-dir/appserver/domains/domain-name/addons/stcms/instance-name/config ディレクトリにもコピーしてください。
JavaCAPS-install-dir/appserver/addons/stcms/templates ディレクトリの stcms.default.Properties ファイルを開きます。
STCMS.SSL.UserId プロパティーと STCMS.SSL.Password プロパティーを追加します。
STCMS.SSL.UserId=mycertuserid STCMS.SSL.Password=mycertpassword |
(Windows のみ) STCMS.SSL.CertificateFileStore.Option プロパティーの値を設定します。
JMS IQ Manager で証明書を自動的にインストールする場合は、この値を On に設定します。
certmgr ツールまたは Internet Explorer を使用して証明書をインストールする場合は、この値を Off に設定します。
すでにインスタンスを作成している場合は、stcms.default.Properties ファイルを JavaCAPS-install-dir/appserver/domains/domain-name/addons/stcms/instance-name/config ディレクトリにコピーします。
ドメインが実行中の場合は、ドメインを再起動します。