キーストアを作成する

手順

1. キーを生成します。

   % crkeys -options

   使用する SSL 接続の種類に基づいてキーストアを作成したい場合、次のオプションを使用します。

   -alias application_hostname

   証明書または鍵のペアの別名を指定する。 アプリケーションのホスト名を別名として使用する。 キーストア内に重複する別名があってはならない

   -cpass

   キーストアとキーストア内のすべてのキーのパスワードを変更する

   -delete

   エンティティを指定して、鍵のペアまたは証明書をキーストアから削除する

   -export

   エンティティを指定して、自己署名付き証明書を指定のファイルにエクスポートする

   -file cert_file

   証明書をどのファイルからインポートするか、どのファイルへエクスポートするかを指定する

   -generate

   指定された別名に、新しい鍵のペアを生成する

   -help

   すべてのオプションを一覧表示する

   -import

   このノードへの接続を許可されたエンティティの自己署名付き証明書をインポートする。 証明書をインポートする際は、別名として、この証明書に記載されたノードのホスト名を使用する

   -keyalg keyalg

   鍵生成アルゴリズム。 デフォルトは `RSA'。 `RSA' と `DSA' のいずれかを指定できる

   -keysize keysize

   キーサイズ。 デフォルトは 102。DSA 鍵の場合は 512 から 1024、RSA 鍵の場合は 512 から 2048 の範囲内の 64 の倍数

   -list

   キーストアに格納されているすべてのエンティティを一覧表示する

   -new newpassword

   キーストアとキーストア内のすべてのキーの新しいパスワードを指定する

   -password password

   キーストアのパスワードを指定する。 パスワードを指定しない場合、ユーザーにパスワードの入力を求めるプロンプトが表示される

   -private

   操作の対象として、プライベートキーストアを指定する

   -validity days_valid

   自己署名付き証明書の有効期間を日数で指定する

   -trust

   操作の対象としてトラストキーストアを指定する

例 7–1 crkeys コマンドの例

次に、crkeys コマンドの使用例を示します。

公開鍵 - 非公開鍵のペアを生成するには:

crkeys -private –generate|-delete
    –alias application_hostname [-keyalg keyalg] 
[-keysize keysize] [-validity days_valid] 
[–password password]

鍵のペアの自己署名付き公開鍵をファイルにエクスポートするには:

crkeys -private –export –file cert_file
 –alias application_hostname [–password password]

前の例のようにしてエクスポートした自己署名付き公開鍵をトラストストアにインポートするには:

crkeys –trust –import –file cert_file
 –alias application_hostname [-password password]

鍵または鍵のペアを削除するには:

crkeys {-private|–trust} -delete
 –alias application_hostname [-password password]

すべての公開鍵を一覧表示するには:

crkeys {-private|–trust} –list [-password password]

SSL キーストア (トラストキーストアとプライベートキーストア) のパスワードを変更するには:

crkeys –cpass -password oldpassword 
-new newpassword

crkeys コマンドの使用方法を出力するには:

crkeys -help