キーストア/トラストストアを変更するには、以下のシステムプロパティを設定します。
プロパティ | 説明 |
|---|---|
javax.net.ssl.keyStore | キーストアへのパス |
javax.net.ssl.keystorePassword | キーストアのパスワード |
javax.net.ssl.trustStore | トラストストアへのパス |
javax.net.ssl.trustStorePassword | トラストストアのパスワード |
キーストア/トラストストアへのパスを指定しなかった場合、デフォルトのキーストア/トラストストアが使用されます。キーストア/トラストストアのパスワードを指定しなかった場合、デフォルトのパスワード「changeit」が使用されます。
キーストア/トラストストアに関するこれらのシステムプロパティを設定するには、domain.xmlの以下の要素にJVMオプションを指定します。詳細については「6.1.5 Java VMの定義項目」を参照してください。
/domain/configs/config/java-config/jvm-options
例
SSL/TLS通信にユーザー定義のキーストア(${user.dir}/custom-keystore.jks)とトラストストア(${user.dir}/custom-cacerts.jks)を使用する場合、値を以下のように変更します。
変更前
<jvm-options>-Djavax.net.ssl.keyStore=${com.sun.aas.instanceRoot}/config/keystore.jks</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStore=${com.sun.aas.instanceRoot}/config/cacerts.jks</jvm-options>変更後
<jvm-options>-Djavax.net.ssl.keyStore=${user.dir}/custom-keystore.jks</jvm-options>
<jvm-options>-Djavax.net.ssl.trustStore=${user.dir}/custom-cacerts.jks</jvm-options>パスワード「password」のキーストアおよびトラストストアを使用する場合、加えて以下の要素を指定します。
<jvm-options>-Djavax.net.ssl.keyStorePassword=password</jvm-options> <jvm-options>-Djavax.net.ssl.trustStorePassword=password</jvm-options>
注意
キーストアおよびトラストストアには、暗号化、復号化、デジタル署名に使用する鍵が含まれるため、パスワードをdomain.xmlに記載する場合はファイルの取扱いに注意する必要があります。