Interstage Application Serverにおいて、Interstage Java EEのセキュリティ機能で、WebアプリケーションをSSLクライアントとして動作させる場合の注意点を教えてください。

Interstage Application Serverのよくあるご質問を検索できます。

Interstage Java EEのセキュリティ機能で、WebアプリケーションをSSLクライアントとして動作させる場合の注意点を教えてください。

Interstage Java EE(※)のセキュリティ機能で、WebアプリケーションをSSLクライアントとして動作させる場合は、
「Java EE運用ガイド」の「WebアプリケーションがSSLクライアントとなっての通信」を参照して、
以下の1. または、2．を実施します。

1. クライアント証明書を使用しない場合
   サーバとの通信に使用する証明書(認証局証明書、必要であれば中間認証局証明書)を、
   IJServerクラスタが使用するトラストストアに、任意の別名で登録してください。

2. クライアント証明書を使用する場合
   1.に加えて、クライアントの証明に使用する証明書(認証局証明書、必要であれば中間認証局証明書、サーバ証明書)を、
   IJServerクラスタが使用するキーストアに、任意の別名で登録してください。

上記を実施する際は以下に注意してください。

・上記1. と2．のいずれの場合も、デフォルトで定義されているキーストア、トラストストアは使用しないでください。
  別途作成したキーストア、トラストストアをデフォルトの格納場所以外に配置して使用してください。
・デフォルトの格納場所以外に配置したキーストアファイル、トラストストアファイルは、バックアップコマンドによる
  バックアップの対象にはなりません。手動でバックアップしてください。
・上記1.の場合には、キーストアの変更は不要ですが、JVMオプションの「-Djavax.net.ssl.keyStore」を省略することは
  できません。
  JVMオプションから「-Djavax.net.ssl.keyStore」の定義を削除しないでください。
  値はデフォルトのまま変更する必要はありません。

※本質問と回答はInterstage Java EE 6、Interstage Java EE 7には該当しません。