サーバー認証の構成
SSL を構成するには、最初に、CA 証明書をトラストストアにインポートして、サーバー認証を構成する必要があります。
手順
- 以下のコマンドを実行して、CA 証明書をトラストストアにインポートします。
keytool -import -v -alias OACA -file CA.cer -keystore truststore.jks -storetype JKS -storepass "ThePwd12"注:truststore.jks ファイルおよび solutions.properties ファイルの場所は、ITDI_HOME¥timsol ディレクトリーです。
keytool コマンドを発行して CA 証明書をインポートする際は、トラストストアの詳細が solution.properties エントリーと一致していることを確認します。
- 以下の属性を solutions.properties ファイルで設定します。
## server authentication javax.net.ssl.trustStore=truststore.jks javax.net.ssl.trustStorePassword=ThePwd12 javax.net.ssl.trustStoreType=jksストア・パスワード
ThePwd12は、テスト専用です。鍵ストア属性が solution.properties ファイル内で設定されていない場合は、以下の鍵ストア・エントリーのトラストストア属性と同じ値を使用してください。
## client authentication javax.net.ssl.keyStore=truststore.jks javax.net.ssl.keyStorePassword=ThePwd12 javax.net.ssl.keyStoreType=jks