このバンドルには、次のサンプル・コードで使用されるサンプル・キーストア・ファイルが含まれています。これらは、JKSキーストア形式(OracleのJDK実装で使用されるデフォルト形式)で格納されます。(別のキーストア形式にする場合は、新しいデフォルト形式を認識するようにJDKを構成する必要があります。)

JSSEは、次の証明書キーストア・ファイルを使用して、クライアントおよびサーバーを認証します。

• */testkeys

  これらのファイルは、公開鍵/非公開鍵および証明書データのソースとしてコード・サンプルで使用されます。クライアント・プログラム・ディレクトリで、testkeysファイルには、JavaマスコットDukeの証明書エントリが含まれます。サーバー・プログラム・ディレクトリ(./sockets/serverおよびrmi)では、このファイルにはサーバーlocalhostの証明書エントリが含まれています。

  サンプル・コードでは、testkeysファイルが現在の作業ディレクトリに存在すると見なしています。

  注意:

  これらは、非常に単純な証明書であり、本番環境に適していませんが、ここでサンプルを実行するには十分です。

  これらのキーストアのパスワードはpassphraseです

• samplecacerts

  このトラストストア・ファイルはストックJDK cacertsファイルに非常に似ていますが、その中には、複数のベンダーからの信頼証明書が含まれています。前述のDukeおよびlocalhostからの信頼できる証明書も含まれています。

  このキーストアのパスワードは、JDK cacertの初期パスワードchangeitと同じです

  信頼できる証明書ファイルの場所を構成する方法は、プロバイダのドキュメントを参照してください。

  注意:

  JDKのユーザーは、次のいずれかの方法を使用して、トラスト・ストアの場所を指定できます。

  1. システム・プロパティ:

     java -Djavax.net.ssl.trustStore=samplecacerts \
          -Djavax.net.ssl.trustStorePassword=changeit Application

  2. ファイルを次の場所にインストールします。

     <java-home>/lib/security/jssecacerts

  3. ファイルを次の場所にインストールします。

     <java-home>/lib/security/cacerts

  (2)または(3)を選択した場合、デプロイメントの前に、このファイルを本番用のcacertsファイルと必ず置き換えてください。

ユーティリティkeytoolを使用して、代替証明書およびキーストア・ファイルを生成できます。