サイトへの証明書のインポート
マスターサイトとリモートサイトに証明書をインポートするには、以下のコマンドを実行します。
keytool -import -alias someAliasName -file
path/to.certificateAuthority.cert
-storetype jks -keystore /path/to/keystore.jks
certificateAuthority.cert は Web サーバーではなく認証機関の証明書です。自己署名 Web 証明書の場合、認証機関と Web サーバーは同一になります。
keystore.jks は、信頼されている認証機関のインポート先となるファイルです。Java Secure Socket Extension (JSSE) プロバイダでは、以下の場所に truststore が配置されています。
$JAVA_HOME/jre/lib/security/jssecacerts
上のコマンドで、仮想マシンのすべての起動で信頼されている認証機関がインストールされます。あるいは、認証機関を任意のファイルにインポートし、コマンドラインで参照することもできます。
信頼保存ファイルを使用するための Java の引数は以下のとおりです。
-Djavax.net.ssl.truststore=fileName
次に例を示します。
keytool -import -alias Acme_CA -file /tmp/acme_ca.cert
-storetype jks -keystore
/home/jlk/wgm_for_proe/conf/cacerts.jks
java -classpath /home/jlk/wgm_for_proe/lib/foo.jar:/...
-
Djavax.net.ssl.trustStore=/home/jlk/wgm_for_proe/conf/cacerts.jks com.ptc.foo.jar