ドメイン証明書のインポート

「キーストアおよびトラストストアの作成」の手順を実行したあと、アプリケーションサーバードメインの証明書をトラストストアにインポートします。

さらに、Enterprise Manager サーバー上のファイルを次のように編集します。

• server.xml 設定ファイルの SSL コネクタを有効にします。「コネクタ」は、要求が受信され、応答が返されるエンドポイントを表します。

• startserver バッチファイルにオプションを追加します。

このトピックの例では、パスワードがコマンド行から入力されています。これらのパスワードは省略して、プロンプトが表示されたときに入力するようにできます。

ドメイン証明書をインポートする

1. アプリケーションサーバーがインストールされているコンピュータに移動します。

2. JavaCAPS-install-dir/appserver/domains/domain-name/config ディレクトリに移動します。

3. ドメイン証明書をファイルにエクスポートします。

   keytool -export -alias s1as -file ascert.cer -keystore keystore.jks -storepass changeit

   指定したファイルに証明書が保存されます。

4. このファイルを、「キーストアおよびトラストストアの作成」で作成したディレクトリにコピーします。

5. ドメイン証明書を、「キーストアおよびトラストストアの作成」で作成したトラストストアにインポートします。

   keytool -import -v -trustcacerts -alias s1as -keypass changeit -file ascert.cer -keystore cacerts.jks -storepass changeit

   証明書がトラストストアに追加されます。

6. テキストエディタを使用して、JavaCAPS-install-dir/emanager/server/conf ディレクトリの server.xml ファイルを開きます。

7. <サービス> 要素内にある、最初の <Connector> 要素をコメントにします。

8. 2 つ目の <Connector> 要素をコメント解除します。keystoreFile 属性と keystorePass 属性を追加します。

   keystoreFile 属性の値を、「キーストアおよびトラストストアの作成」で作成したキーストアの完全修飾名に設定します。keystorePass 属性の値を対応するパスワードに設定します。

   <Connector port="8443" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" keystoreFile="C:\JavaCAPS6\keystore\keystore.jks" keystorePass="changeit" acceptCount="100" debug="0" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" />

9. server.xml ファイルを保存します。

10. テキストエディタを使用して、JavaCAPS-install-dir/emanager ディレクトリの startserver バッチファイルを開きます。

11. javax.net.ssl.trustStore オプションを追加します。値は、「キーストアおよびトラストストアの作成」で作成したトラストストアの完全修飾名に設定します。

    set JAVA_OPTS=-Xmx512m -Djavax.net.ssl.trustStore=C:\JavaCAPS\keystore\cacerts.jks

12. startserver バッチファイルを保存します。