keytool を使用して、新しい Java キーストアファイルを生成し、証明書署名要求 (CSR) を作成してから、秘密キー、公開証明書のペア、および署名済み証明書をキーストアにインポートすることができます。
このタスクについて
キーと CSR の生成の詳細については、Java keytool のドキュメントを参照してください。
コマンドラインインターフェイスで次のコマンドを入力します。
手順
-
Java キーストアとキーペアを生成します。
たとえば、このコマンドは my.keystore と呼ばれるキーストアを作成し、キーストア内に mydomain と呼ばれる秘密キーを生成します。
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
-
既存の Java キーストアの CSR を生成します。
たとえば、このコマンドは mydomain.csr または mydomain キーと呼ばれる CSR を生成します。
keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
-
ルートまたは中間認証局 (CA) 証明書を Java キーストアにインポートします。
たとえば、このコマンドは Thawte の CA 証明書をインポートします。このコマンドでは、Thwate が CSR に署名した CA であると仮定しています。
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
-
署名済みプライマリ証明書を Java キーストアにインポートします。
たとえば、このコマンドは署名された証明書 mydomain.crt をキーストアにコピーします。
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
-
Java キーストアファイル (my.keystore) の証明書をインスタンスにアップロードします。