SSL

サーバー証明書はJavaのjavax.net.ssl.keyStoreシステムプロパティを使います。これは-D Java仮想マシンオプションあるいは-java-prop Web Interfaceサーバオプションを使って指定することができます。

  java -Djavax.net.ssl.keyStore=keystore.jks -Djavax.net.ssl.keyStorePassword=123456 -jar xds-osdc-server.jar -ssl

or:

  java -jar xds-osdc-server.jar -java-prop javax.net.ssl.keyStore keystore.jks -java-prop javax.net.ssl.keyStorePassword 123456 -ssl

クライアントはJavaのjavax.net.ssl.trustStoreシステムプロパティを使って証明書を含めることができます。

  java -Djavax.net.ssl.trustStore=keystore.jks -Djavax.net.ssl.trustStorePassword=123456 -jar xds-osdc-client.jar -xds-ssl -d sample.docx -o output.pdf

or:

  java -jar xds-osdc-client.jar -xds-java-prop javax.net.ssl.trustStore keystore.jks -xds-java-prop javax.net.ssl.trustStorePassword 123456 -xds-ssl -d sample.docx -o output.pdf

これはSSLの機能をテストするために自己署名証明書を使った例です。keytool は Java Development Kit に付属のアプリケーションです。キーの例はsamplesディレクトリにあります。（osdc-keystore-for-testing-dont-use-in-production.jks）

1. サーバーとクライアントで共通に使うキーを生成します。

         keytool -genkeypair -alias selfsigned -keyalg RSA -keysize 2048 -keystore keystore.jks -keypass 123456 -validity 365 -storepass 123456
       

2. SSLのKeyStore変数を使ってキーの場所をサーバーのJava仮想マシンに渡します。

   java -Djavax.net.ssl.keyStore=keystore.jks -Djavax.net.ssl.keyStorePassword=123456 -jar xds-osdc-server.jar -ssl
       

3. SSLのtrustStore変数を使ってキーの場所をクライアントのJava仮想マシンに渡します。

   java -Djavax.net.ssl.trustStore=keystore.jks -Djavax.net.ssl.trustStorePassword=123456 -jar xds-osdc-client.jar -xds-ssl -d sample.docx -o output.pdf
       

SSLのデバッグは、javax.net.debugプロパティをsslに設定することで可能です。