关于证书文件

安装 Application Server 时将生成一个适用于内部测试的 NSS（Network Security Services，网络安全服务）格式的数字证书。默认情况下，Application Server 将其证书信息存储在 domain-dir/config 目录下的证书数据库中：

• 密钥库文件 key3.db 中包含 Application Server 的证书及其专用密钥。密钥库文件受密码保护。使用 asadmin change-master-password 命令可以更改该密码。有关 certutil 的更多信息，请参见使用 certutil 实用程序。

  每个密钥库条目都有唯一的别名。安装后，Application Server 密钥库会有一个别名为 s1as 条目。

• 信任库文件 cert8.db 中包含 Application Server 的信任证书和其他实体的公共密钥。对于信任证书，服务器已确认证书中的公共密钥属于证书的拥有者。信任的证书通常包括那些证书授权机构 (CA) 的证书。

  在 Platform Edition 的服务器端，Application Server 使用 JSSE 格式，该格式使用 keytool 来管理证书和密钥库。在 Enterprise Edition 的服务器端，Application Server 使用 NSS 格式，该格式使用 certutil 来管理存储专用密钥和证书的 NSS 数据库。在两种版本的客户端（应用程序客户端或独立客户端）上均使用 JSSE 格式。

  默认情况下，Application Server 配有一个密钥库和一个信任库，它们将与示例应用程序配合使用并用于开发目的。在用于生产目的时，您可能需要更改证书别名、将其他证书添加到信任库或更改密钥库文件和信任库文件的名称和/或位置。

更改证书文件的位置

为开发提供的密钥库和信任库文件存储在 domain-dir/config 目录中。

1. 在管理控制台树中，展开“配置”。

2. 展开 server-config（管理配置）节点。

3. 选择“JVM 设置”节点。

4. 单击“JVM 选项”选项卡。

5. 在“JVM 选项”页面中，在“值”字段中添加或修改以下值来反映证书文件的新位置：

   -Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS-database-directory

   其中 NSS-database-directory 是 NSS 数据库的位置。

6. 单击“保存”。

7. 如果控制台中显示“必须重新启动”，请重新启动 Application Server。