keytool
を使用して、証明書の生成、インポートおよびエクスポートを行います。デフォルトで、keytool
は実行されるディレクトリにキーストアファイルを作成します。
サーバー証明書を生成するには、次の手順に従います。
常時、証明書をキーストアおよびトラストストアファイルを含むディレクトリで生成します。このディレクトリは、デフォルトで install_dir/domains/
domain_name/config
です。これらのファイルの場所の変更については、「証明書ファイルの場所の変更」を参照してください。
keytool
コマンドを入力して、キーストアファイル keystore.jks
にサーバー証明書を生成します。
keytool -genkey -alias keyAlias
-keyalg RSA
-keypass changeit
-storepass changeit
-keystore keystore.jks
keyAlias には一意の名前を使用してください。キーストアまたは非公開鍵のパスワードをデフォルトから変更した場合は、前述のコマンドの changeit
に新しいパスワードを代入してください。
プロンプトが表示され、keytool
が証明書を生成するために使用する名前、組織などの情報を尋ねます。
keytool
コマンドを入力して、生成されたサーバー証明書をファイル server.cer
にエクスポートします。
keytool -export -alias keyAlias
-storepass changeit
-file server.cer
-keystore keystore.jks
cacerts.jks
を作成し、サーバー証明書をトラストストアに追加するには、次の keytool
コマンドを入力します。
keytool -import -v -trustcacerts
-alias keyAlias
-file server.cer
-keystore cacerts.jks
-keypass changeit
キーストアまたは非公開鍵のパスワードをデフォルトから変更した場合は、前述のコマンドの changeit
に新しいパスワードを代入してください。
このツールは証明書についての情報を表示して、証明書を信頼するかどうかの入力を要求します。
yes
と入力して、[Enter] キーを押します。
keytool
は次のような文字列を表示します。
Certificate was added to keystore
[Saving cacerts.jks]
keytool
の使用方法の詳細については、次の URL にある keytool
のドキュメントを参照してください。
http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
関連項目