安裝 Application Server 會產生適合內部測試的 NSS (網路安全服務) 格式的數位憑證。依預設,Application Server 將其憑證資訊儲存在 domain-dir/config 目錄下的憑證資料庫中︰
金鑰庫檔案 key3.db 包含 Application Server 的憑證 (包括其私密金鑰)。金鑰庫檔案受密碼 保護。可使用 asadmin change-master-password 指令變更該密碼。如需有關 certutil 的更多資訊,請參閱使用 certutil 公用程式。
每個金鑰存放區項目都有專屬別名。安裝後,Application Server 金鑰庫會有一個別名為 s1as 的項目。
信任庫檔案 cert8.db 包含 Application Server 的可信任憑證 (包括其他實體的公開金鑰)。對於可信任的憑證,伺服器已確認憑證中的公開金鑰屬於憑證的所有者。受信任的證書通常包括那些憑證授權單位 (CA) 的證書。
在 Platform Edition 的伺服器端,Application Server 使用 JSSE 格式,該格式使用 keytool 來管理憑證和金鑰庫。在 Enterprise Edition 的伺服器端,Application Server 使用 NSS 格式,該格式使用 certutil 來管理儲存私密金鑰和憑證的 NSS 資料庫。在兩種版本中,用戶端 (應用程式用戶端或獨立用戶端) 均使用 JSSE 格式。
依預設,已將 Application Server 配置為具有金鑰庫和信任庫,它們將與範例應用程式配合使用並可用於開發目的。若要用於生產目的,您可能需要變更憑證別名、將其他憑證增加至信任庫或變更金鑰庫檔案和信任庫檔案的名稱和/或位置。
供開發使用的金鑰庫檔案和信任庫檔案儲存在 domain-dir/config 目錄中。
在 管理主控台 樹狀結構中,展開 [配置]。
展開 [server-config] (管理配置) 節點。
選取 [JVM 設定] 節點。
按一下 [JVM 選項] 標籤。
在 [JVM 選項] 頁面上,在 [值] 欄位中增加或修改以下值,以反映憑證檔案的新位置:
-Dcom.sun.appserv.nss.db=${com.sun.aas.instanceRoot}/NSS-database-directory |
其中,NSS-database-directory 是 NSS 資料庫的位置。
按一下 [儲存]。
如果主控台中顯示 [需要重新啟動],請重新啟動 Application Server。