【ベリサイン】グローバル・サーバIDを使用する際の注意点
サーバ証明書として日本ベリサイン社のグローバル・サーバIDをお使いになる場合、以下の点に注
意してください。
- 上位証明機関(中間証明機関またはルート証明機関)の証明書の有効期限は、下位証明機関
(グローバル・サーバIDまたは中間証明機関)の証明書の有効期限より長くなければならない。
(詳細は日本ベリサイン社のサイトをご参照下さい。)
http://www.verisign.co.jp/server/cus/rootcert/detail2028pca3.html
上記に反する場合、グローバル・サーバIDをiwsのキーストアにインポートしても、サーバに認識さ
れない場合があります。以下の手順に従い中間証明書またはルート証明書をキーストアにインポー
トして下さい。なお、中間証明書は以下のサイトからコピーすることができます。
http://www.verisign.co.jp/server/help/intermediateCA.html
【中間・ルート証明書インポート手順】
1. キーストア(jre/lib/security/cacerts) のバックアップを取りま
す。
(はJ2SDKをインストールしたフォルダ)
2. コマンドプロンプトから以下のコマンドを実行して
サーバ証明書をキーストアにインポートします。
jre/lib/security> keytool -import -keystore cacerts -file <中間CA局証明書> -alias <任意のAlias> -storepass <キーストアのパスワード>
(はJ2SDKをインストールしたフォルダ)
3. iwsを再起動します。
以上
|