asadminコマンドとInterstage Java EE 7 DASサービスの通信はSSLで暗号化されます。また、内部処理のInterstage Java EE 7 DASサービスとサーバーインスタンスの通信についても、SSLで暗号化されます。

運用管理操作のSSL通信で使用される証明書は、キーストア/トラストストアに含まれる下記です。

運用管理操作のSSL通信で使用する証明書の再発行は、別名s1asとglassfish-instanceの両方に対して行います。以下の手順を実施してください。（手順に含まれるパスはデフォルトの例です。）

1. キーストアファイルとトラストストアファイルをバックアップします。

   

   C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks
   C:\Interstage\F3FMisje7\var\domains\domain1\config\cacerts.jks

   

   /var/opt/FJSVisje7/domains/domain1/config/keystore.jks
   /var/opt/FJSVisje7/domains/domain1/config/cacerts.jks

2. キーストアに登録されている別名s1asとglassfish-instanceの公開鍵と秘密鍵のペアを削除します。

   例

   

   keytool -delete -alias s1as -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks
   keytool -delete -alias glassfish-instance -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks

   

   keytool -delete -alias s1as -keystore /var/opt/FJSVisje7/domains/domain1/config/keystore.jks
   keytool -delete -alias glassfish-instance -keystore /var/opt/FJSVisje7/domains/domain1/config/keystore.jks

3. 別名s1asとglassfish-instanceを指定して、キーストアに新しい公開鍵と秘密鍵のペアを生成します。-dnameオプションに指定するCNは下記のとおり指定してください。

   例

   

   keytool -genkeypair -alias s1as -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname CN=localhost -validity 10950 -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks
   keytool -genkeypair -alias glassfish-instance -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname CN=localhost-instance -validity 10950 -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks

   

   keytool -genkeypair -alias s1as -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname CN=localhost -validity 10950 -keystore /var/opt/FJSVisje7/domains/domain1/config/keystore.jks
   keytool -genkeypair -alias glassfish-instance -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname CN=localhost-instance -validity 10950 -keystore /var/opt/FJSVisje7/domains/domain1/config/keystore.jks

4. キーストアから新しい別名s1asとglassfish-instanceの公開鍵をエクスポートします。

   例

   別名s1asとglassfish-instanceの公開鍵をそれぞれファイル名admincert_s1as.cerとadmincert_glassfish-instance.cerにエクスポートする実行例

   

   keytool -exportcert -alias s1as -file admincert_s1as.cer -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks
   keytool -exportcert -alias glassfish-instance -file admincert_glassfish-instance.cer -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\keystore.jks

   

   keytool -exportcert -alias s1as -file admincert_s1as.cer -keystore /var/opt/FJSVisje7/domains/domain1/config/keystore.jks
   keytool -exportcert -alias glassfish-instance -file admincert_glassfish-instance.cer -keystore /var/opt/FJSVisje7/domains/domain1/config/keystore.jks

5. トラストストアから別名s1asとglassfish-instanceの公開鍵を削除します。

   例

   

   keytool -delete -alias s1as -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\cacerts.jks
   keytool -delete -alias glassfish-instance -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\cacerts.jks

   

   keytool -delete -alias s1as -keystore /var/opt/FJSVisje7/domains/domain1/config/cacerts.jks
   keytool -delete -alias glassfish-instance -keystore /var/opt/FJSVisje7/domains/domain1/config/cacerts.jks

6. トラストストアに新しい別名s1asとglassfish-instanceの公開鍵をインポートします。

   例

   別名s1asとglassfish-instanceとして公開鍵をそれぞれファイル名admincert_s1as.cerとadmincert_glassfish-instance.cerからインポートする実行例

   

   keytool -importcert -alias s1as -file admincert_s1as.cer -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\cacerts.jks
   keytool -importcert -alias glassfish-instance -file admincert_glassfish-instance.cer -keystore C:\Interstage\F3FMisje7\var\domains\domain1\config\cacerts.jks

   

   keytool -importcert -alias s1as -file admincert_s1as.cer -keystore /var/opt/FJSVisje7/domains/domain1/config/cacerts.jks
   keytool -importcert -alias glassfish-instance -file admincert_glassfish-instance.cer -keystore /var/opt/FJSVisje7/domains/domain1/config/cacerts.jks

7. Interstage Java EE 7 DASサービスのdomain.xmlの更新日時を変更します。詳細は「2.1.4 リポジトリの同期化処理」を参照してください。