keystoreMover
あるキーストア形式から別のキーストア形式へ 1 つ以上のキーをエクスポートします。
形式
keystoreMover [-sourceKeystoreType {JKS | PKCS12}] -sourceKeystorePath pathname -sourceKeystorePassword password [-sourceAlias alias [-sourceKeyPassword password]] [-destinationKeystoreType {JKS | PKCS12}] -destinationKeystorePath pathname -destinationKeystorePassword password [-destinationAlias newAlias] [-destinationKeyPassword password]説明
レジストリの開発者インタフェースには JKS キーストアの使用が必要です。一方、Web コンソールには、Web ブラウザにインポート可能な PKCS12 または DER の証明書が必要です。
レジストリで生成された PKCS12 証明書を使用してユーザーアカウントを作成し、管理ツールを使用してコンテンツをレジストリに発行する場合は、keystoreMover コマンドを使用して証明書を JKS キーストアにエクスポートします。また、レジストリに対して開発者アプリケーションを実行するためにこのコマンドを使用することも可能です。
add user コマンドを使用してユーザーを作成し、そのユーザーが Web コンソールを使えるようにする場合は、このコマンドを使用して、add user によって作成された JKS キーストアを PKCS12 形式にエクスポートすることができます。
Web コンソールを使用してユーザーアカウントを作成する方法の詳細については、『Service Registry 3.1 ユーザーズガイド (2006Q4)』の「ユーザーアカウントの作成」を参照してください。管理ツールと連携して keystoreMover を使用する方法については、「管理ツールを使用した、コンテンツのレジストリへの発行」を参照してください。add user コマンドの使用方法については、「add user」を参照してください。
レジストリに関するアプリケーションの開発については、『Service Registry 3.1 開発ガイド』を参照してください。
オプション
- -sourceKeystoreType
-
エクスポートするキーストアのタイプを指定します。引数は PKCS12 または JKS のいずれかにしてください。デフォルトは PKCS12 です。
- -sourceKeystorePath
-
エクスポート元キーストアを含むファイルのパス名を指定します。 このオプションは必須です。通常、これはユーザーの作成時に作成された証明書ファイルのパス名です。
- -sourceKeystorePassword
-
エクスポート元キーストアのパスワードを指定します。通常、これはユーザーの作成時に指定したパスワードです。 このオプションは必須です。
- -sourceAlias
-
エクスポートするエイリアスを指定します。このオプションを指定しないと、キーストア内のすべてのエイリアスがエクスポートされます。Web コンソールからダウンロードされたキーストアに含まれるエイリアスは 1 つだけです。
- -sourceKeyPassword
-
キーストアパスワードではなく、エイリアスに固有のパスワードを指定します。このオプションを指定しないと、パスワードはキーストアパスワードと同じになります (通常はこのようになる)。
- -destinationKeystoreType
-
エクスポート先キーストアのタイプを指定します。引数は JKS または PKCS12 のいずれかにすることができます。デフォルトは JKS です。
- -destinationKeystorePath
-
エクスポート先キーストアを含ませるファイルのパス名を指定します。 このオプションは必須です。通常、この引数は HOME/soar/3.0/jaxr-ebxml/security/keystore.jks です。ここで、 HOME はユーザーのホームディレクトリです。
- -destinationKeystorePassword
-
エクスポート先キーストアのパスワードを指定します。この引数は必須です。このプロパティーのデフォルト値は ebxmlrr です。
- -destinationAlias
-
エイリアス名を変更する場合、新しいエイリアス名を指定します。このオプションを指定しないと、新しいエイリアスの名前はエクスポート元の証明書のエイリアスと同じになります。
- -destinationKeyPassword
-
キーストアパスワードではなく、エイリアスに固有のパスワードを指定します。このオプションを指定しないと、パスワードはキーストアパスワードと同じになります (通常はこのようになる)。
注 –
すべてのパスワードは 6 文字以上にしてください。
例
次のコマンドは、ユーザーのホームディレクトリに存在する generated-key.p12 の証明書を、同様にユーザーのホームディレクトリに存在する soar/3.0/jaxr-ebxml/security/keystore.jks の JKS キーストアにエクスポートします。エクスポート元キーストアのパスワードは、ユーザーがレジストリに登録されたときに指定されたパスワードです。エクスポート先キーストアのパスワードは、ebxmlrr のデフォルト値です。コマンドはすべて 1 行で入力します。
admin> keystoreMover -sourceKeystorePath /home/myname/generated-key.p12 -sourceKeystorePassword mypass -destinationKeystorePath /home/myname/soar/3.0/jaxr-ebxml/security/keystore.jks -destinationKeystorePassword ebxmlrr |
- © 2010, Oracle Corporation and/or its affiliates