お知らせ
2023.12.5(Tue)
技術
2018.7.3(Tue)
はまりやすい難所! 証明書ファイル(jksファイル)の作成方法
目次
こんにちは。ぐっさんです。
今回のテーマは、証明書ファイルの作成です。この証明書ファイルの作成というのは、なかなか頻度が無くはまりやすい難所だと思います。
OpenADRの接続時にも利用されるJKSファイルの作成のコマンドを紹介します。
キーストアとトラストストア
“keystore”および、”truststore”と呼ばれる2つのファイルを使用します。”keystore”は、クライアント認証に使用され、”truststore”は、SSL 認証でサーバーを認証する際に使用されます。
証明書ファイルのインポート
keytool -import -alias key -file key.pem -keystore trust.jks -storepass changeit
P12ファイルからクライアント証明書を取り出す
openssl pkcs12 -in <p12ファイル名> -nocerts -out newcert.pem
秘密鍵を取り出してインポート
keytool -importkeystore -srckeystore <pfxファイル名> -destkeystore server.keystore -srcstoretype pkcs12 -deststoretype jks
登録されている証明書の確認
keytool -keystore server.keystore -list -storepass <p12ファイルのパスワード>
登録されている証明書の削除
keytool -delete -noprompt -alias client -keystore server.keystore -storepass <p12ファイルのパスワード>
今回は、証明書の作成方法を紹介しましたが、作成する際に証明書を発行した会社(認証局)の中間証明書を、設定し忘れないように気を付けてください。
各社のサイトでダウンロードしたり、メジャーな会社であれば、{JAVA_HOME}jre/lib/security/cacertsに入ってますので、こちらのファイルをベースに作成するというのも1つの手です。
それでは、良い証明書ライフを。ぐっさんでした。
取締役 CTO
H.Yamaguchi
技術系の記事を中心に書いています。最近は、サウナと草野球、キャンプと趣味が増えてきたので、趣味に関するブログも書いていきたいと思います。
MOST VIEWED ARTICLES
よく見られている記事
