| Java Platform, Standard Editionセキュリティ開発者ガイド リリース10 E94999-01 |
|
 前 |
 次へ |
このバンドルには、次のサンプル・コードで使用されるサンプル・キーストア・ファイルが含まれています。これらは、JKSキーストア形式(OracleのJDK実装で使用されるデフォルト形式)で格納されます。(別のキーストア形式にする場合は、新しいデフォルト形式を認識するようにJDKを構成する必要があります。)
JSSEは、次の証明書キーストア・ファイルを使用して、クライアントおよびサーバーを認証します。
*/testkeys
これらのファイルは、公開鍵/非公開鍵および証明書データのソースとしてコード・サンプルで使用されます。クライアント・プログラム・ディレクトリで、testkeysファイルには、JavaマスコットDukeの証明書エントリが含まれます。サーバー・プログラム・ディレクトリ(./sockets/serverおよびrmi)では、このファイルにはサーバーlocalhostの証明書エントリが含まれています。
サンプル・コードでは、testkeysファイルが現在の作業ディレクトリに存在すると見なしています。
注意:
これらは、非常に単純な証明書であり、本番環境に適していませんが、ここでサンプルを実行するには十分です。
これらのキーストアのパスワードはpassphraseです
samplecacerts
このトラストストア・ファイルはストックJDK cacertsファイルに非常に似ていますが、その中には、複数のベンダーからの信頼証明書が含まれています。前述のDukeおよびlocalhostからの信頼できる証明書も含まれています。
このキーストアのパスワードは、JDK cacertの初期パスワードchangeitと同じです
信頼できる証明書ファイルの場所を構成する方法は、プロバイダのドキュメントを参照してください。
注意:
JDKのユーザーは、次のいずれかの方法を使用して、トラスト・ストアの場所を指定できます。
システム・プロパティ:
java -Djavax.net.ssl.trustStore=samplecacerts \
-Djavax.net.ssl.trustStorePassword=changeit Application
ファイルを次の場所にインストールします。
<java-home>/lib/security/jssecacerts
ファイルを次の場所にインストールします。
<java-home>/lib/security/cacerts
(2)または(3)を選択した場合、デプロイメントの前に、このファイルを本番用のcacertsファイルと必ず置き換えてください。
ユーティリティkeytoolを使用して、代替証明書およびキーストア・ファイルを生成できます。
注意:
cacertsファイルを必ず検証してください。cacertsファイル内のCAは、証明書の署名や他のエンティティへの発行を行うエンティティとして信頼されるため、cacertsファイルの管理は慎重に行う必要があります。cacertsファイルには、信頼するエンティティおよびCAの証明書のみが含まれている必要があります。ユーザーは、自身の責任で、cacertsファイルにバンドルされている信頼できるルートCA証明書を検証し、信頼性に関する独自の決定を行います。信頼できないCA証明書をcacertsファイルから削除するには、keytoolコマンドのdeleteオプションを使用します。cacertsファイルはjreのインストール・ディレクトリにあります。このファイルを編集するアクセス権がない場合は、システム管理者に連絡してください。
