レジストリ用ドメイン内の信頼できる証明書にルート証明書を追加する方法

この作業を行うと、Application Server registry ドメイン内の信頼できる証明書リストが拡張されます。

この作業は、ユーザーがサードパーティーの証明書を使用し、そのサードパーティーのルート証明書発行局 (CA) の証明書が Application Server の truststore 内にまだ存在しない場合にのみ実行します。レジストリで発行された証明書のみを使用する場合は、この作業を実行しないでください。

手順

1. サポートする必要があるルート証明書をダウンロードします。ルート証明書を提供するサイトを次に示します。

   • http://www.entrust.net/developer/

   • http://www.geotrust.com/resources/root_certificates/

   • http://www.thawte.com/roots/

   • http://www.verisign.com/support/roots.html

2. 必要に応じて、unzip コマンドを使って、ダウンロードしたアーカイブから .cer ファイルを取り出します。

   ---

   注 –

   ファイルによっては、サフィックスが .der になっています。

   ---

3. .cer ファイルをディレクトリ ServiceRegistry-base/install/cacerts にコピーします。

4. ディレクトリ ServiceRegistry-base/install に移動します。

5. 次のコマンドを実行します (すべてを 1 行で入力)。

   Solaris の場合: /usr/sfw/bin/ant -f build-install.xml install.cacerts

   Linux の場合: /opt/sun/bin/ant --noconfig -f build-install.xml install.cacerts

   このコマンドは、ディレクトリ ServiceRegistry-base/install/cacerts 内で見つかったすべての証明書を、Application Server ドメインの truststore 内にインストールします。

   list.cacerts ターゲットを使えば、証明書が正しくインストールされたか確認できます。

6. 「レジストリ用 Application Server ドメインを停止および再起動する方法」の手順に従います。