サーバー証明書の生成

keytool を使用して、証明書の生成、インポートおよびエクスポートを行います。デフォルトで、keytool は実行されるディレクトリにキーストアファイルを作成します。

サーバー証明書を生成するには、次の手順に従います。

  1. サーバー証明書を実行するディレクトリに変更します。
  2. 常時、証明書をキーストアおよびトラストストアファイルを含むディレクトリで生成します。このディレクトリは、デフォルトで install_dir/domains/domain_name/config です。これらのファイルの場所の変更については、「証明書ファイルの場所の変更」を参照してください。

  3. 次の keytool コマンドを入力して、キーストアファイル keystore.jks にサーバー証明書を生成します。
  4. keytool -genkey -alias keyAlias
    -keyalg RSA
    -keypass changeit
    -storepass changeit
    -keystore keystore.jks

    keyAlias には一意の名前を使用してください。キーストアまたは非公開鍵のパスワードをデフォルトから変更した場合は、前述のコマンドの changeit に新しいパスワードを代入してください。

    プロンプトが表示され、keytool が証明書を生成するために使用する名前、組織などの情報を尋ねます。

  5. 次の keytool コマンドを入力して、生成されたサーバー証明書をファイル server.cer にエクスポートします。
  6. keytool -export -alias keyAlias
    -storepass changeit
    -file server.cer
    -keystore keystore.jks
  7. 証明書発行局による署名入りの証明書が必要な場合の詳細については、「デジタル証明書の署名」を参照してください。
  8. トラストストアファイル cacerts.jks を作成し、サーバー証明書をトラストストアに追加するには、次の keytool コマンドを入力します。
  9. keytool -import -v -trustcacerts
    -alias keyAlias
    -file server.cer
    -keystore cacerts.jks
    -keypass changeit

    キーストアまたは非公開鍵のパスワードをデフォルトから変更した場合は、前述のコマンドの changeit に新しいパスワードを代入してください。

    このツールは証明書についての情報を表示して、証明書を信頼するかどうかの入力を要求します。

  10. yes と入力して、[Enter] キーを押します。
  11. keytool は次のような文字列を表示します。

    Certificate was added to keystore
    [Saving cacerts.jks]
  12. Application Server を再起動します。

keytool の使用方法の詳細については、次の URL にある keytool のドキュメントを参照してください。

http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html

関連項目


著作権表示