このバンドルには、次のサンプル・コードで使用されるサンプル・キーストア・ファイルが含まれています。これらは、JKSキーストア形式(OracleのJDK実装で使用されるデフォルト形式)で格納されます。(別のキーストア形式にする場合は、新しいデフォルト形式を認識するようにJDKを構成する必要があります。)
JSSEは、次の証明書キーストア・ファイルを使用して、クライアントおよびサーバーを認証します。
*/testkeys
これらのファイルは、公開鍵/非公開鍵および証明書データのソースとしてコード・サンプルで使用されます。クライアント・プログラム・ディレクトリで、testkeys
ファイルには、JavaマスコットDuke
の証明書エントリが含まれます。サーバー・プログラム・ディレクトリ(./sockets/server
およびrmi
)では、このファイルにはサーバーlocalhost
の証明書エントリが含まれています。
サンプル・コードでは、testkeys
ファイルが現在の作業ディレクトリに存在すると見なしています。
注意:
これらは、非常に単純な証明書であり、本番環境に適していませんが、ここでサンプルを実行するには十分です。
これらのキーストアのパスワードはpassphrase
です
samplecacerts
このトラストストア・ファイルはストックJDK cacerts
ファイルに非常に似ていますが、その中には、複数のベンダーからの信頼証明書が含まれています。前述のDukeおよびlocalhostからの信頼できる証明書も含まれています。
このキーストアのパスワードは、JDK cacert
の初期パスワードchangeit
と同じです
信頼できる証明書ファイルの場所を構成する方法は、プロバイダのドキュメントを参照してください。
注意:
JDKのユーザーは、次のいずれかの方法を使用して、トラスト・ストアの場所を指定できます。
システム・プロパティ:
java -Djavax.net.ssl.trustStore=samplecacerts \ -Djavax.net.ssl.trustStorePassword=changeit Application
ファイルを次の場所にインストールします。
<java-home>/lib/security/jssecacerts
ファイルを次の場所にインストールします。
<java-home>/lib/security/cacerts
(2)または(3)を選択した場合、デプロイメントの前に、このファイルを本番用のcacerts
ファイルと必ず置き換えてください。
ユーティリティkeytool
を使用して、代替証明書およびキーストア・ファイルを生成できます。
注意:
cacerts
ファイルを必ず検証してください。cacerts
ファイル内のCAは、証明書の署名や他のエンティティへの発行を行うエンティティとして信頼されるため、cacerts
ファイルの管理は慎重に行う必要があります。cacerts
ファイルには、信頼するエンティティおよびCAの証明書のみが含まれている必要があります。ユーザーは、自身の責任で、cacerts
ファイルにバンドルされている信頼できるルートCA証明書を検証し、信頼性に関する独自の決定を行います。信頼できないCA証明書をcacerts
ファイルから削除するには、keytoolコマンドのdelete
オプションを使用します。cacerts
ファイルはjreのインストール・ディレクトリにあります。このファイルを編集するアクセス権がない場合は、システム管理者に連絡してください。