最近のWebSphere LibertyまたはOpen Libertyでは、キーストアの形式がJKSからPKCS12に変更になっています。JKS形式も引き続き使用できますが、server.xmlでタイプを指定する必要があることと、将来廃止になる可能性があります。
server.xml
<keyStore id="defaultKeyStore" type="JKS" password="********" location="..."/>
今後のために、JKS形式のキーストアを使っている場合はPKCS12形式に変換することをお勧めします。
例えば、LinuxのJDKで使用しているJKSを変換するためには、下記のコマンドを実行します。
$ keytool -importkeystore -srckeystore /etc/pki/java/cacerts -srcstoretype jks -srcstorepass changeit -destkeystore key.p12 -deststoretype pkcs12 -deststorepass newpassword
Libertyではこのファイルを${サーバ}/resources/security/key.p12に置いておけば、locationの指定すら不要で、下記のようにシンプルに記述できます。
server.xml
<keyStore id="defaultKeyStore" password="********"/>
Mavenを使う場合はsrc/main/liberty/config/resources/security/key.p12に置いていけばテスト時に自動的に所定の場所にコピーされます。
なお、パスワードはsecurityUtilityで暗号化しておくことを忘れずに。
$ ${Libertyインストールディレクトリ}/bin/securityUtility encode
テキストの入力:
テキストの再入力:
{xor}************