認証局によって署名された証明書を使用する場合は、この手順に従って証明書を認証局に提出し、署名を依頼してください。
証明書要求を生成します。
% keytool -certreq -v -alias tomcat -keyalg RSA -keystore /keystore-location |
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。
この証明書要求を認証局へ送信します。
認証局の指示に従います。認証局から、証明書応答 (Certificate Reply) が返送されてきます。
証明書応答をファイルに保存します。
証明書応答を確認します。
% keytool -printcert -file certificate-reply-file |
certificate-reply-file には、認証局から受け取った証明書応答のファイル名を指定します。
証明書応答ファイルを keystore ファイルにインポートします。
% keytool -v -import -trustcacerts -keystore /keystore-location -file certificate-reply-file -alias tomcat |
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。certificate-reply-file には、認証局から受け取った証明書応答のファイル名を指定します。
インポートされた証明書応答を確認します。
% keytool -v -list -keystore /keystore-location |
/keystore-location には、生成したキーを格納した場所とファイル名を指定します。