Javaキーストアファイルの設定
TDVには汎用JavaKeyStore(JKS)ファイルが含まれているため、Webサービスの開発とテスト、およびHTTPSポートで保護されたJDBCに使用できます。安全なJavaプログラムを構築する場合は、デプロイメントの前に、すべてのTDVインスタンスを独自のJKS証明書で構成することをお勧めします。
保護されたWebサービスと保護されたJDBC通信に使用するJKSデジタル証明書を構成する必要があります。 JKSデジタル証明書は、HTTPSおよびLDAPポートを介したSSL通信を開始および確立します。
JKSデジタル証明書ファイルの場所、ファイルタイプ、またはパスワードを変更するには、[すべてのリソースを読み取る]および[すべてのリソースを変更する]権限が必要です。
トラストストアの場所が指定されていない場合、キーストアファイルは次の場所で検索されます。
• $JAVA_HOME/lib/security/jssecacerts
• $JAVA_HOME/lib/security/cacerts
SSL管理ページを使用してTDVのJKSデジタル証明書を構成するには
1. 認証局(CA)からJKSデジタル証明書を取得するか、次のディレクトリにあるkeytoolコマンドラインユーティリティを使用して独自の証明書を生成します。
<TDV_install_dir>/jdk/bin
2. Studioを開き、[管理] > [Launch Manager (Web)]を選択して、TDV Manager Webインターフェイスを開きます。
3. Managerにログインします。
4. Managerで、[設定] > [SSL]を選択して、SSL管理ページを表示します。
5. [Javaキーストアファイルの場所]ページの[新しい値]列に、サーバー上の新しいJKSファイルへの絶対パスを入力します。
6. [適用]をクリックします。
ダイアログは、サーバーの再起動後にのみ新しい値が有効になることを警告します。別のプロンプトで変更が成功したことが通知され、ページが更新されます。
[REVERT(回復)]ボタンは、TDVが再起動するまで現在の値を回復します。
7. サーバーの再起動時の値がインストールされているデジタル証明書と一致するように、JavaキーストアファイルタイプとJavaキーストアパスワードの値を変更します。
8. TDV Serverを再起動してキーストアをロードし、変更を適用します。
