ステップ 4: Web サーバーの証明書を Java 鍵リングに追加する (Java 2 クライアントのみ)。

top 証明書ベースの Web Express Logon
これは、証明書ベースの Web Express Logon にのみ該当するステップです。セキュア Web サーバーに対するユーザーの認証で、クライアント証明書を使用しない場合は、 次のステップにスキップしてください。

Java 2 クライアントについては、Web サーバーの証明書が自己署名である、または信頼できる 認証局 (CA) によって発行されていない場合、クライアントが Web サーバーに対する 安全な HTTPS 接続を行えるようにするため、Web サーバーの証明書を Java 鍵リングに追加する必要があります。

Java 2 クライアントについて証明書を鍵リングに追加するには、以下のステップを実行します。
  1. Windows コマンド・プロンプトを開き、次のコマンドを入力する。このコマンドの構文は、ライブラリーの 位置 (JRE のベンダーやバージョンに応じて異なる可能性がある) に関係なく、 同じままであることに注意してください。
    C:\Program Files\HCL\Java14\jre\bin>keytool -import -alias "ZIE HTTP Server" 
    -file httphodnotnet.der -keystore ..\lib\security\cacerts -storepass changeit
  2. コマンドを正常に入力した場合、出力は以下のようになります。
    Owner: CN=hodnotnet.raleigh.hcl.com, OU=Test, O=HACP, L=Chapel Hill, ST=NC, 
    POST ALCODE=27514, C=US 
    Issuer: CN=hodnotnet.raleigh.hcl.com, OU=Test, O=HACP, L=Chapel Hill, ST=NC, 
    POS TALCODE=27514, C=US 
    Serial number: 40a27eaf Valid from: Tue May 11 15:44:47 EDT 2004 
    		until: Thu May 12 15:44:47 EDT 2005 
    Certificate fingerprints:          
    	MD5:  97:A9:31:88:4E:DC:77:08:C2:1D:1E:22:79:E8:4C:E8          
    	SHA1: 16:26:88:91:67:4D:71:FD:2A:D4:9B:47:0C:96:07:C3:8D:3F:CC:37 
    Trust this certificate? [no]:  yes 
    Certificate was added to keystore
  3. 証明書ベースの Web Express Logon では、クライアント証明書も必要。クライアント証明書は、Web ブラウザー (通常はブラウザー鍵ストアに保管される) と、Java 2 の両方に対して使用可能でなければなりません。 証明書を使用可能にするには、以下のステップを実行します。
    1. JRE 用として「Java Control Panel (Java 制御パネル)」を開始する。
    2. 「Java 制御パネル (Java Control Panel)」で、「拡張 (Advanced)」タブに移動し、「Java ランタイム・パラメーター (Java Runtime Parameters)」に以下の行を入力する。
      -Djavax.net.ssl.keyStore=<C:\path\cert_name.pfx> 
      -Djavax.net.ssl.keyStorePassword=
      <certficate password> -Djavax.net.ssl.keyStoreType=pkcs12