...
- CentOS 6で提供されるOpenJDKパッケージを利用している場合
CentOS 6で提供されるjava-1.6.0-openjdkパッケージおよびjava-1.7.0-openjdkパッケージのトラストアンカーはca-certificatesパッケージにて提供されます。ca-certificateパッケージがca-certificates-2013.1.94-65.0.el6.noarch.rpm
およびそれ以降のバージョンであることを確認してください。異なる場合には最新版にアップデートしてください。 - CentOS 5で提供されるOpenJDKパッケージを利用している場合
CentOS 5で提供されるjava-1.6.0-openjdkパッケージおよびjava-1.7.0-openjdkパッケージのトラストアンカーは同じパッケー ジ内に含まれた形で提供されていますが、対象となるCA証明書が含まれるパッケージが提供されていません。手順に従って必要なCA証明書を導入してくださ い。 - Oracle JDK 6を利用している場合
Oracle JDK 6 Update 17およびそれ以降をご利用の場合はトラストアンカーに必要なCA証明書が含まれています。Oracle JDK 6 Update 16およびそれ以前のバージョンを利用している場合は最新版へアップデートしていただくか、手順に従って必要なCA証明書を導入してください。 - Oracle JDK 7を利用している場合7およびそれ以降を利用している場合
Oracle JDK 7のトラストアンカーには必要な証明書が含まれています。そのため、CA証明書の導入は不要です。7およびそれ以降のトラストアンカーには必要な証明書が含まれています。そのため、CA証明書の導入は不要です。
CA証明書の導入方法
IdPのトラストアンカーにSECOMのSHA-2 CA証明書を導入する手順について記載します。
...
OpenJDK 1.6.0/1.7.0の場合。複数のバージョンを導入している場合にはIdPで利用しているOpenJDKのcacertsをチェックしてください。
パネル borderColor #cccccc bgColor #eeeeee borderStyle solid $ keytool -list -keystore /etc/alternatives/jre/lib/security/cacerts | \
grep -e '6C:39:7D:A4:0E:55:59:B2:3F:D6:41:B1:12:50:DE:43' \
-e '5F:3B:8C:F2:F8:10:B3:7D:78:B4:CE:EC:19:19:C3:73:34:B9:C7:74'
Enter keystore password: ← パスワードを変更していない場合はデフォルトのパスワード'changeit'を入力するか、
空のままEnterを入力します。
Oracle JDKの場合
パネル borderColor #cccccc bgColor #eeeeee borderStyle solid $ /usr/java/jdk1.6.0_16/bin/keytool -list -keystore /usr/java/jdk1.6.0_16/jre/lib/security/cacerts | \ grep -e '6C:39:7D:A4:0E:55:59:B2:3F:D6:41:B1:12:50:DE:43' \
-e '5F:3B:8C:F2:F8:10:B3:7D:78:B4:CE:EC:19:19:C3:73:34:B9:C7:74'
・トラストアンカー(cacerts)にSecurity Communication Root CA2 証明書 [SR3.0用]をインポートします。(aliasオプションを付けない場合はmykeyというエイリアス名になります)
...