ステップ 4: Web サーバーの証明書を Java 鍵リングに追加する (Java 2 クライアントのみ)。
これは、証明書ベースの Web Express Logon にのみ該当するステップです。セキュア Web サーバーに対するユーザーの認証で、クライアント証明書を使用しない場合は、 次のステップにスキップしてください。 |
Java 2 クライアントについては、Web サーバーの証明書が自己署名である、または信頼できる 認証局 (CA) によって発行されていない場合、クライアントが Web サーバーに対する 安全な HTTPS 接続を行えるようにするため、Web サーバーの証明書を Java 鍵リングに追加する必要があります。
Java 2 クライアントについて証明書を鍵リングに追加するには、以下のステップを実行します。
- Windows コマンド・プロンプトを開き、次のコマンドを入力する。このコマンドの構文は、ライブラリーの 位置 (JRE のベンダーやバージョンに応じて異なる可能性がある) に関係なく、 同じままであることに注意してください。
C:\Program Files\HCL\Java14\jre\bin>keytool -import -alias "ZIE HTTP Server" -file httphodnotnet.der -keystore ..\lib\security\cacerts -storepass changeit
- コマンドを正常に入力した場合、出力は以下のようになります。
Owner: CN=hodnotnet.raleigh.hcl.com, OU=Test, O=HACP, L=Chapel Hill, ST=NC, POST ALCODE=27514, C=US Issuer: CN=hodnotnet.raleigh.hcl.com, OU=Test, O=HACP, L=Chapel Hill, ST=NC, POS TALCODE=27514, C=US Serial number: 40a27eaf Valid from: Tue May 11 15:44:47 EDT 2004 until: Thu May 12 15:44:47 EDT 2005 Certificate fingerprints: MD5: 97:A9:31:88:4E:DC:77:08:C2:1D:1E:22:79:E8:4C:E8 SHA1: 16:26:88:91:67:4D:71:FD:2A:D4:9B:47:0C:96:07:C3:8D:3F:CC:37 Trust this certificate? [no]: yes Certificate was added to keystore
- 証明書ベースの Web Express Logon では、クライアント証明書も必要。クライアント証明書は、Web ブラウザー (通常はブラウザー鍵ストアに保管される) と、Java 2 の両方に対して使用可能でなければなりません。 証明書を使用可能にするには、以下のステップを実行します。
- JRE 用として「Java Control Panel (Java 制御パネル)」を開始する。
- 「Java 制御パネル (Java Control Panel)」で、「拡張 (Advanced)」タブに移動し、「Java ランタイム・パラメーター (Java Runtime Parameters)」に以下の行を入力する。
-Djavax.net.ssl.keyStore=<C:\path\cert_name.pfx> -Djavax.net.ssl.keyStorePassword= <certficate password> -Djavax.net.ssl.keyStoreType=pkcs12