コマンドプロンプトで、[JAVA HOME]/bin に移動し、次のコマンドを入力して秘密鍵証明書とキーストアを作成します。
keytool -genkey -dname "CN=Host Name, OU=Group Name, O=Company Name,L=City Name, S=State, C=Country Code" -alias "LC Cert" -keyalg RSA -keypass –key_password -keystore keystorename.keystore
注意: [JAVA_HOME] は JDK がインストールされているディレクトリに、イタリックのテキストは自分の環境に対応する値に置き換えます。「Host Name」は、アプリケーションサーバーの完全修飾ドメイン名です。
パスワードの入力を求められたら、「keystore_password」を入力します。キーストアおよびキーのパスワードは、同じである必要があります。
注意: この手順で入力された keystore_password は、手順 1 で入力したパスワード(key_password)と同じである場合も、異なる場合もあります。
次のいずれかのコマンドを入力して、keystorename.keystore to the [appserver root]/server/[type]/conf ディレクトリにコピーします。
次のコマンドを入力して、証明書ファイルを書き出します。
keytool -export -alias "LC Cert" -file LC_cert.cer -keystore [appserver root]\server\[type]\conf\keystorename.keystore
パスワードの入力を求められたら、「keystore_password」を入力します。
次のコマンドを入力して、LC_cert.cer ファイルを [appserver root] \conf ディレクトリにコピーします。
次のコマンドを入力して、証明書の内容を表示します。
keytool -printcert -v -file [appserver root]\server\[type]\conf\LC_cert.cer
[JAVA_HOME]\jre\lib\security の cacerts ファイルへの書き込みアクセス権を付与するには、必要に応じて、次のタスクを実行します。
次のコマンドを入力して、証明書ファイルを読み込みます。
keytool -import -alias "LC Cert" -file LC_cert.cer -keystore JAVA_HOME\jre\lib\security\cacerts
パスワードに changeit と入力します。Java インストールではこれがデフォルトのパスワードですが、システム管理者によって変更されている場合があります。
「Trust this certificate? [no]:」と表示されたら、「yes」と入力します。「Certificate was added to keystore」という確認メッセージが表示されます。
Workbench から SSL 経由で接続している場合は、Workbench コンピューターに証明書をインストールします。
テキストエディターで、[appserver root]/server/[type]/deploy/jboss-web.sar/server.xml を開きます。
server.xml ファイルで、次のセクションのコメント化を解除します。
<!-- SSL/TLS Connector configuration using the admin devl guide keystore
<Connector protocol="HTTP/1.1" SSLEnabled="true"
port="8443" address="${jboss.bind.address}" URIEncoding="UTF-8"
scheme="https" secure="true" clientAuth="false"
keystoreFile="${jboss.server.home.dir}/conf/chap8.keystore"
keystorePass="rmi+ssl" sslProtocol = "TLS" />
-->
keystoreFile 属性および keystorePass 属性の値を、キーストアの作成時に指定したキーストアパスワードに変更します。
server.xml ファイルを保存します。
アプリケーションサーバーを再起動します。
SSL を使用して Administration Console にアクセスするには、Web ブラウザーで https://[host name]:[port]/adminui を入力します。
JBoss のデフォルト SSL ポートは 8443 です。以降 LiveCycle にアクセスするときはこのポートを指定します。