JREのCAルート証明書の入れ替え方法
This document (00005506) is provided subject to the disclaimer at the end of this document.
問題点
SilverStream製品内のJREに含まれているベリサインのCAルート証明書の一部が、2004年1月8日8:59で失効します。
SSL接続で問題が発生する場合、手動でCAルート証明書を最新のものに入れ替える(更新する)必要があります。
解決方法
keystore内の証明書入れ替え(更新)の手順を示します。
1. 証明書の入手
ベリサインの次のサイトより最新の証明書を入手します。
http://www.verisign.com/support/roots.html
2. 次のコマンドを実行して対象のファイルを更新します。
keytool -import -keystore <対象のkeystoreファイル> -alias <エイリアス名> -file <更新する証明書ファイル>
例:
keytool -import -keystore c:\silverstream31\jre\lib\security\cacerts -alias verisignclass2canew -file c:\PCA2ss_v4.509
また更新の際にパスワードの確認が必要となりますので、デフォルトでは次のパスワードを使用します。
changeit
3. 失効対象となる証明書ファイルに対して2. の操作を繰り返します。
Disclaimer
この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。
本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。
- ドキュメントID: J00005763
- 作成年月日: 15-JAN-2004
- 修正年月日:
- ドキュメントリビジョン: 1
- 分類: exteNd
- 対象NOVELL製品およびバージョン: exteNd Application Server 3.7.3
- カテゴリ: