Dockerfileはこちらを参考にする。
https://github.com/vaultsystems/docker-openam

以下上記Dockerfileに関するメモ。

• pkcs12は秘密鍵と証明書をセットにしたフォーマット。
• 証明書に含まれる主要な情報
  • サーバーの情報
  • サーバーの公開鍵
  • 認証局の情報
  • 上記の内容をハッシュ化して認証局の秘密鍵で暗号化したもの
• keytoolはJDKについてくる鍵と証明書の管理ツールで、JavaでSSLSocket通信をするのに使用する。
• OpenAMは/root/openamを設定ディレクトリとして使用するため、dockerのボリュームオプションを使用してコンテナ停止時に消えないようにする必要がある。
• サーバー用途の場合（dockerの場合特に、ということ？）、/dev/randomはエントロピープール（乱数プール）が枯渇する可能性があるため、/dev/randomを使用するよう変更しておく。
  • /dev/randomはキーボード入力などから発生する環境ノイズを乱数の元とするが、サーバー用途の場合このような環境ノイズの発生が少なく、乱数が枯渇することがある。
  • /dev/urandomはソフトウェア的に生成する擬似乱数であるため、このような問題は発生しない。