お知らせ
2023.12.5(Tue)
目次
こんにちは。ぐっさんです。
今回のテーマは、証明書ファイルの作成です。この証明書ファイルの作成というのは、なかなか頻度が無くはまりやすい難所だと思います。
OpenADRの接続時にも利用されるJKSファイルの作成のコマンドを紹介します。
“keystore”および、”truststore”と呼ばれる2つのファイルを使用します。”keystore”は、クライアント認証に使用され、”truststore”は、SSL 認証でサーバーを認証する際に使用されます。
keytool -import -alias key -file key.pem -keystore trust.jks -storepass changeit
openssl pkcs12 -in <p12ファイル名> -nocerts -out newcert.pem
keytool -importkeystore -srckeystore <pfxファイル名> -destkeystore server.keystore -srcstoretype pkcs12 -deststoretype jks
keytool -keystore server.keystore -list -storepass <p12ファイルのパスワード>
keytool -delete -noprompt -alias client -keystore server.keystore -storepass <p12ファイルのパスワード>