エクスポートしたRORのサーバ証明書ファイルを、APP用ドメインのトラストストアにインポートする方法について説明します。
以下の手順で証明書をインポートしてください。
コマンドプロンプト(Windowsの場合)またはターミナルセッション(Linuxの場合)を開きます。
“4.3.1 RORのサーバ証明書のエクスポート”で作成したファイルを、カレントフォルダに複写します。
本節の説明では、ファイル名をctmgror.cerとしています。
以下のコマンドを実行してAPPドメインのトラストストアに証明書をインポートします。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -import -file ctmgror.cer -trustcacerts -alias ctmgror -keystore %SWCTMG_HOME%\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -import -file ctmgror.cer -trustcacerts -alias ctmgror -keystore /opt/FJSVctbss/glassfish3/glassfish/domains/app-domain/config/cacerts.jks -storepass changeit
コマンドを実行すると、証明書を信頼するかどうかを問い合わせるプロンプトが表示されます。'y'を入力してインポートしてください。
以下のコマンドを実行して、APPドメインのトラストストアに証明書「ctmgror」が登録されていることを確認します。
【Windows】
%SWCTMG_HOME%\jdk7\bin\keytool -list -keystore %SWCTMG_HOME%\glassfish3\glassfish\domains\app-domain\config\cacerts.jks -storepass changeit
【Linux】
/opt/FJSVctbss/jdk7/bin/keytool -list -keystore /opt/FJSVctbss/glassfish3/glassfish/domains/app-domain/config/cacerts.jks -storepass changeit
APP用ドメインが起動されている場合、以下のコマンドを実行して、APPドメインを再起動してください。
【Windows】
%SWCTMG_HOME%\glassfish3\bin\asadmin stop-domain app-domain %SWCTMG_HOME%\glassfish3\bin\asadmin start-domain app-domain
【Linux】
/opt/FJSVctbss/glassfish3/bin/asadmin stop-domain app-domain /opt/FJSVctbss/glassfish3/bin/asadmin start-domain app-domain
注意
登録した証明書を有効にするには、APP用ドメインの再起動が必要です。
キーストアのパスワードはオプション-storepassに続けて指定します。キーストアのパスワードがchangeit以外の場合は変更してください。
RORのサーバ証明書をエクスポートしたファイルは必要に応じて削除してください。
