APPはCT-MGのアプリケーションとして動作し、CT-MG本体のWebサービスを呼び出します。Webサービスの呼び出しのために、本体用ドメインの証明書をAPP用ドメインのトラストストアにインポートする必要があります。
以下の手順で証明書をインポートしてください。
コマンドプロンプト(Windowsの場合)またはターミナルセッション(Linuxの場合)を開きます。
以下のコマンドを実行して本体ドメインから証明書をエクスポートします。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -export -rfc -alias s1as -keystore %SWCTMG_HOME%\glassfish3\glassfish\domains\bes-domain\config\keystore.jks -file ctmgbss.crt -storepass changeit
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -export -rfc -alias s1as -keystore /opt/FJSVctbss/glassfish3/glassfish/domains/bes-domain/config/keystore.jks -file ctmgbss.crt -storepass changeit
以下のコマンドを実行してAPPドメインのトラストストアに証明書をインポートします。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -import -file ctmgbss.crt -trustcacerts -alias ctmgbss -keystore %SWCTMG_HOME%\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -import -file ctmgbss.crt -trustcacerts -alias ctmgbss -keystore /opt/FJSVctbss/glassfish3/glassfish/domains/app-domain/config/cacerts.jks -storepass changeit
コマンドを実行すると、証明書を信頼するかどうかを問い合わせるプロンプトが表示されます。'y'を入力してインポートしてください。
以下のコマンドを実行して、APPドメインのトラストストアに証明書「ctmgbss」が登録されていることを確認します。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -list -keystore %SWCTMG_HOME%\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -list -keystore /opt/FJSVctbss/glassfish3/glassfish/domains/app-domain/config/cacerts.jks -storepass changeit
APP用ドメインが起動されている場合、以下のコマンドを実行して、APPドメインを再起動してください。
【Windows】
%SWCTMG_HOME%\glassfish3\bin\asadmin stop-domain app-domain %SWCTMG_HOME%\glassfish3\bin\asadmin start-domain app-domain
【Linux】
/opt/FJSVctbss/glassfish3/bin/asadmin stop-domain app-domain /opt/FJSVctbss/glassfish3/bin/asadmin start-domain app-domain
注意
登録した証明書を有効にするには、APP用ドメインの再起動が必要です。
キーストアのパスワードはオプション-storepassに続けて指定します。キーストアのパスワードがchangeit以外の場合は変更してください。
コマンドを実行するフォルダに証明書ファイルctmgbss.crtが作成されます。必要に応じて削除してください。
