デジタル証明書の署名

デジタル証明書の作成後、所有者はそれに署名して偽造を防止する必要があります。E コマースのサイト、または ID の認証が重要であるサイトは、既知の証明書発行局 (CA) から証明書を購入できます。認証に心配がない場合、たとえば、非公開のセキュアな通信だけが必要な場合などは、CA 証明書の取得に必要な時間と費用を節約して、自己署名付き証明書を使用してください。

CA からの証明書の使用

CA によって署名されたデジタル証明書を使用するには、次の手順に従います。

  1. 証明書の鍵のペアを生成するため、CA の Web サイトの指示に従います。
  2. 生成された証明書の鍵のペアをダウンロードします。
  3. 証明書をキーストアおよびトラストストアファイルを含むディレクトリに保存します。このディレクトリは、デフォルトで install_dir/domains/domain-dir/config です。この場所を変更する手順については、「証明書ファイルの場所の変更」を参照してください。

  4. 使用しているシェルで、証明書を含むディレクトリに変更します。
  5. keytool を使用して、証明書をローカルのキーストア、および必要に応じてローカルのトラストストアにインポートします。
  6. keytool -import -v -trustcacerts
    -alias keyAlias
    -file server.cer
    -keystore cacerts.jks
    -keypass changeit
    -storepass changeit

    キーストアまたは非公開鍵のパスワードがデフォルトのパスワードではない場合は、前述のコマンドの changeit に新しいパスワードを代入してください。

  7. Application Server を再起動します。

keytool の使用方法の詳細については、次の URL にある keytool のドキュメントを参照してください。

http://java.sun.com/j2se/1.4.2/docs/tooldocs/solaris/keytool.html

関連項目


著作権表示