付録K.1 キーストアに関する設定
gRPCアダプタ実行環境プロパティファイルのadpgrpc.security.tls.certificate-chainでサーバのルート証明書を設定することができます。
この設定を省略した場合,信頼できる証明書を格納したキーストア(トラストストア)が必要になります。トラストストアに,次のどれかが格納されていることを確認してください。
-
接続先gRPCサーバの公開鍵の証明書
-
上記証明書がCAから発行された証明書の場合,上記証明書を発行したCAの証明書
-
上記CAが中間CAの場合,中間CAからルートCAまでのどれかに該当するCAの証明書
キーストアへの証明書のインポート方法については,JDKのドキュメントの「keytool」に関する個所を参照してください。
トラストストアのパスおよびパスワードに関する設定方法を次に示します。
- トラストストアのパス
-
サーバ認証をする場合,gRPCアダプタは次の順にキーストアを探し,最初に発見したトラストストアを使用してサーバ認証を実施します。
-
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStoreプロパティが指定されている場合,このシステムプロパティに指定されたパスに存在するキーストアを使用します。
システムプロパティを指定する場合は,J2EEサーバ用ユーザプロパティファイル(usrconf.propertiesファイル)に次の形式で指定します。
javax.net.ssl.trustStore =<トラストストアの絶対パス>
-
次のパスにファイルが存在する場合,このファイルをトラストストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\jssecacerts
-
次のパスにファイルが存在する場合,このファイルをトラストストアとして使用します。
<サービスプラットフォームのインストールディレクトリ>\jdk\lib\security\cacerts
-
- トラストストアのパスワード
-
usrconf.properties(J2EEサーバ用ユーザプロパティファイル)のjavax.net.ssl.trustStorePasswordプロパティでトラストストアのパスワードが指定されている場合,トラストストアを使用する前に,トラストストアのデータが完全かどうかの検査が実施されます。
システムプロパティを指定する場合は,J2EEサーバ用ユーザプロパティファイル(usrconf.propertiesファイル)に次の形式で指定します。
javax.net.ssl.trustStorePassword =<トラストストアのパスワード>
javax.net.ssl.trustStorePasswordプロパティが指定されていない場合は,トラストストアのデータの検査が実施されません。