SSL 証明書の署名を取得する
認証局によって署名された証明書を使用する場合は、この手順に従って証明書を認証局に提出し、署名を依頼してください。
手順
-
証明書要求を生成します。
% keytool -certreq -v -alias tomcat -keyalg RSA -keystore /keystore-location
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。
-
この証明書要求を認証局へ送信します。
認証局の指示に従います。認証局から、証明書応答 (Certificate Reply) が返送されてきます。
-
証明書応答をファイルに保存します。
-
証明書応答を確認します。
% keytool -printcert -file certificate-reply-file
certificate-reply-file には、認証局から受け取った証明書応答のファイル名を指定します。
-
証明書応答ファイルを keystore ファイルにインポートします。
% keytool -v -import -trustcacerts -keystore /keystore-location -file certificate-reply-file -alias tomcat
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。certificate-reply-file には、認証局から受け取った証明書応答のファイル名を指定します。
-
インポートされた証明書応答を確認します。
% keytool -v -list -keystore /keystore-location
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。
- © 2010, Oracle Corporation and/or its affiliates