test

Sun N1 Service Provisioning System 5.1 インストールガイド

Procedureキーストアを作成する

N1 Service Provisioning System 5.1 は、JRE に付属のキーツールユーティリティを使用します。 このキーツールユーティリティは、ユーザーがキーストアを作成できるようにシェルスクリプト crkeys にラップされています。このスクリプトを使用してユーザーは、keytool ユーティリティに正しいパラメータを指定することができます。

キーストアを作成すると、自己署名付き証明書の X.509 識別名が次のように設定されます。


CN=application_name OU=Engineering O=Sun Microsystems Inc L=Menlo Park ST=CA C=US
手順

    キーを生成します。


    % crkeys -options

    使用する SSL 接続の種類にもとづいてキーストアを作成する場合、次のオプションを使用します。

    -alias application_hostname

    証明書または鍵ペアの別名を指定します。アプリケーションのホスト名を別名として使用します。別名は、キーストア内で一意でなければなりません。

    -mode upstream|downstream

    認証を実行しているマシンとの関係で認証されているマシンの場所を指定します。たとえば、ローカルディストリビュータからダウンストリームのリモートエージェントの証明書を生成しているとします。リモートエージェントのモードをダウンストリームに指定します。ローカルディストリビュータのモードをアップストリームに指定します。

    -cpass

    キーストアとキーストア内のすべてのキーのパスワードを変更します。

    -delete

    エンティティを指定し、鍵のペアまたは証明書をキーストアから削除します。

    -epass

    プレーンテキストのパスワードを符号化されたパスワードに変換し、出力します。ファイルにパスワードを格納する予定の場合は、符号化されたパスワードを作成します。たとえば、 config.properties ファイルにキーストアパスワードを格納することを選択した場合は、符号化されたパスワードを指定する必要があります。

    -export

    エンティティを指定し、自己署名付き証明書を特定のファイルにエクスポートします。

    -file cert_file

    証明書のインポート元またはエクスポート先となるファイルの名前を指定します。

    -generate

    別名を指定して新しい鍵ペアを生成します。

    -help

    すべてのオプションを一覧で表示します。

    -import

    このノードへの接続を許可されたエンティティの自己署名付き証明書をインポートします。証明書をインポートする際は、この証明書に記載されたノードのホスト名を別名として使用します。

    -keyalg keyalg

    鍵生成アルゴリズム。デフォルトは RSA です。RSA または DSA を指定できます。

    -keysize keysize

    キーサイズ。デフォルトは 1024 です。DSA 鍵の場合は 512 から 1024、RSA 鍵の場合は 512 から 2048 の範囲内の 64 の倍数を指定できます。

    -list

    キーストアに格納されているすべてのエンティティを一覧で表示します。

    -new newpassword

    キーストアとキーストア内のすべてのキーの新しいパスワードを指定します。パスワードの長さは、6 文字以上でなければなりません。

    -password password

    キーストアのパスワードを指定します。パスワードを指定しないと、ユーザーにパスワードの入力を求めるプロンプトが表示されます。パスワードの長さは、6 文字以上でなければなりません。

    -private

    操作の対象として、プライベートキーストアを指定します。

    -validity days_valid

    自己署名付き証明書の有効期間を日数で指定します。

    -trust

    操作の対象としてトラストキーストアを指定します。

例 8–1 crkeys のコマンド構文

次に、crkeys コマンドの使用例を示します。

公開 / 非公開鍵ペアを生成するには、次を実行します。


crkeys -private –generate -mode {upstream|downstream} –alias application_hostname [-keyalg keyalg] 
[-keysize keysize] [-validity days_valid] [–password password]

鍵ペアの自己署名付き公開鍵をファイルにエクスポートするには、次を実行します。


crkeys -private –export –file cert_file
 –alias application_hostname [–password password]

前の例のようにしてエクスポートした自己署名付き公開鍵をトラストストアにインポートするには、次を実行します。


crkeys –trust –import –file cert_file
 –alias application_hostname [-password password]

鍵または鍵ペアを削除するには、次を実行します。


crkeys {-private|–trust} -delete
 –alias application_hostname [-password password]

すべての公開鍵を一覧表示するには、次を実行します。


crkeys {-private|–trust} –list [-password password]

SSL キーストア (トラストキーストアとプライベートキーストア) のパスワードを変更するには、次を実行します。


crkeys –cpass -password oldpassword 
-new newpassword

プレーンテキストのパスワードを符号化されたパスワードに変換し、出力するには、次を実行します。


crkeys -epass -password password

crkeys コマンドの使用方法を出力するには、次を実行します。


crkeys -help