デジタル証明書の作成後、所有者はそれに署名して偽造を防止する必要があります。E コマースのサイト、または ID の認証が重要であるサイトは、既知の証明書発行局 (CA) から証明書を購入できます。認証に心配がない場合、たとえば、非公開のセキュアな通信だけが必要な場合などは、CA 証明書の取得に必要な時間と費用を節約して、自己署名付き証明書を使用してください。
CA によって署名されたデジタル証明書を使用するには、次の手順に従います。
証明書をキーストアおよびトラストストアファイルを含むディレクトリに保存します。このディレクトリは、デフォルトで install_dir/domains/
domain-dir/config
です。この場所を変更する手順については、「証明書ファイルの場所の変更」を参照してください。
keytool
を使用して、証明書をローカルのキーストア、および必要に応じてローカルのトラストストアにインポートします。
keytool -import -v -trustcacerts
-alias keyAlias
-file server.cer
-keystore cacerts.jks
-keypass changeit
-storepass changeit
キーストアまたは非公開鍵のパスワードがデフォルトのパスワードではない場合は、前述のコマンドの changeit
に新しいパスワードを代入してください。
keytool
の使用方法の詳細については、次の URL にある keytool
のドキュメントを参照してください。
http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html
関連項目