SSL による外部システムとの通信

接続先ホストの証明書が自己署名されている場合は、次のようなエラー メッセージが表示される場合があります。
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
注: 認証機関で署名された有効な証明書の場合、このエラー メッセージは表示されません。

自己署名証明書が設定されたサーバーを使用するには、次の手順を実行する必要があります。

  1. サーバーから SSL 証明書をダウンロードします。 ブラウザを使用して証明書を表示し、証明書をエクスポートします。たとえば、Mozilla Firefox では、ツール > ページの情報 > セキュリティ > 証明書を表示 > 詳細 > エクスポート に移動します。
  2. キーおよび証明書管理ツールの Keytool を起動します。 Keytool は JRE インストール環境に含まれており、JRE インストール フォルダにあります (C:\Program Files (x86)\Silk\Silk Central <バージョン>\instance_<インスタンス番号>_<インスタンス名>\lib\jre64\bin など)。Keytool に関する情報は、『Java SE Technical Documentation』を参照してください。
  3. フロントエンド サーバーおよびアプリケーション サーバーでデフォルトの Java キーストアに証明書を追加するには、Keytool で次のコマンドなどを入力します。
    keytool 
      -importcert 
      -file CERTIFICATE.crt
      -keystore "C:\Program Files (x86)\Silk\Silk Central <version>\instance_<instance number>_<instance name>\lib\jre64\lib\security\cacerts"
    パスワードを入力するようプロンプトが表示されます。
  4. デフォルトのキーストア パスワード changeit を入力します。
  5. フロントエンド サーバーおよびアプリケーション サーバーを再起動して、キーストアを再読み込みします。