「キーストアおよびトラストストアの作成」の手順を実行したあと、アプリケーションサーバードメインの証明書をトラストストアにインポートします。
さらに、Enterprise Manager サーバー上のファイルを次のように編集します。
このトピックの例では、パスワードがコマンド行から入力されています。これらのパスワードは省略して、プロンプトが表示されたときに入力するようにできます。
アプリケーションサーバーがインストールされているコンピュータに移動します。
JavaCAPS-install-dir/appserver/domains/domain-name/config ディレクトリに移動します。
ドメイン証明書をファイルにエクスポートします。
keytool -export -alias s1as -file ascert.cer -keystore keystore.jks -storepass changeit |
指定したファイルに証明書が保存されます。
このファイルを、「キーストアおよびトラストストアの作成」で作成したディレクトリにコピーします。
ドメイン証明書を、「キーストアおよびトラストストアの作成」で作成したトラストストアにインポートします。
keytool -import -v -trustcacerts -alias s1as -keypass changeit -file ascert.cer -keystore cacerts.jks -storepass changeit |
証明書がトラストストアに追加されます。
テキストエディタを使用して、JavaCAPS-install-dir/emanager/server/conf ディレクトリの server.xml ファイルを開きます。
<サービス> 要素内にある、最初の <Connector> 要素をコメントにします。
2 つ目の <Connector> 要素をコメント解除します。keystoreFile 属性と keystorePass 属性を追加します。
keystoreFile 属性の値を、「キーストアおよびトラストストアの作成」で作成したキーストアの完全修飾名に設定します。keystorePass 属性の値を対応するパスワードに設定します。
<Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" keystoreFile="C:\JavaCAPS6\keystore\keystore.jks" keystorePass="changeit" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" /> |
server.xml ファイルを保存します。
テキストエディタを使用して、JavaCAPS-install-dir/emanager ディレクトリの startserver バッチファイルを開きます。
javax.net.ssl.trustStore オプションを追加します。値は、「キーストアおよびトラストストアの作成」で作成したトラストストアの完全修飾名に設定します。
set JAVA_OPTS=-Xmx512m -Djavax.net.ssl.trustStore=C:\JavaCAPS\keystore\cacerts.jks |
startserver バッチファイルを保存します。