付録J.2 キーストアに関する設定
TLSを使用する場合で,かつメールアダプタでサーバ認証をするとき,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。
トラストストアには,次の証明書のどれかが格納されている必要があります。
-
接続先SMTPサーバの公開鍵の証明書
-
上記証明書がCAから発行された証明書の場合,上記証明書を発行したCAの証明書
-
上記のCAが中間CAの場合は,中間CAからルートCAまでのどれかに該当するCAの証明書
キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。
キーストアのパスおよびパスワードに関する設定方法を次に示します。
- キーストアのパス
-
サーバ認証をする場合,SMTPアダプタは次の順にキーストアを探し,最初に発見したトラストストアを使用してサーバ認証を実施します。
-
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStoreプロパティが指定されている場合,このシステムプロパティに指定されたパスに存在するキーストアを使用します。
-
次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\jssecacerts
-
次のパスにファイルが存在する場合,このファイルをキーストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\cacerts
上記のどれにも該当しない場合は,信頼できないサーバと判断されます。
-
- キーストアのパスワード
-
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStorePasswordプロパティでキーストアのパスワードが指定されている場合,キーストアを使用する前に,キーストアのデータが完全かどうかの検査が実施されます。
javax.net.ssl.trustStorePasswordプロパティが指定されていない場合は,キーストアのデータの検査が実施されません。
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)の詳細については,次に示すマニュアルを参照してください。
-
J2EEサーバの互換モードが推奨モードの場合
マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「2.2.3 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」
-
J2EEサーバの互換モードがV9互換モードの場合
マニュアル「アプリケーションサーバ 機能解説 互換編」の「10.1.1 usrconf.properties(J2EEサーバ用ユーザプロパティファイル)」