Java キーストア内にルート CA 証明書が存在することを確認します。
# keytool -storepass storepass -list -keystore certfile |
keytool |
非公開鍵とそれらに対応する公開鍵を認証するための X.509 証明書チェーンの Java キーストア (データベース) を管理する。また、信頼されるエンティティが発行した証明書も管理する。keytool コマンドの詳細については、『keytool-Key and Certificate Management Tool』を参照。 |
-storepass storepass |
Java キーストアの完全性を維持するためのパスワードを指定する。 |
-list |
デフォルトで、証明書の MD5 フィンガープリントを出力する。 |
-keystore certfile |
Java キーストア永続ファイルの名前と場所を指定する。 |
Java キーストア内のルート CA 証明書を一時ファイルへエクスポートします。
# keytool -export -storepass storepass -alias gtecybertrustca -keystore gtecybertrustca -keystore /usr/j2se/jre/lib/security/cacerts -file filename |
-export |
信頼される証明書をエクスポートする。 |
-storepass storepass |
Java キーストアの完全性を維持するためのパスワードを指定する。 |
-alias gtecybertrustca |
信頼される証明書の別名を指定する。 |
-keystore certfile |
キーストアファイルの名前と場所を指定する。 |
-file filename |
エクスポートされた証明書を格納するファイルを指定する。 |
信頼される証明書をパッケージキーストアにインポートします。
# pkgadm addcert -t -f format certfile |
-t |
証明書が信頼される CA 証明書であることを示す。このオプションを指定すると、コマンド出力に証明書の詳細情報が含まれ、ユーザーはその情報の確認を求められる。 |
-f format |
証明書または非公開鍵の形式を指定する。インポートする証明書は、PEM (pem)、バイナリ DER (der) のいずれかの形式を使ってコード化されている必要がある。 |
certfile |
証明書を含むファイルを指定する。 |
詳細については、pkgadm のマニュアルページを参照。
一時ファイルを削除します。
次の例は、信頼される証明書をインポートする方法を示しています。この例では、keytool コマンドを使って、Java キーストアからパッケージキーストアへ Sun のルート CA 証明書をインポートしています。
# keytool -export -storepass changeit -alias gtecybertrustca -keystore gtecybertrustca -keystore /usr/j2se/jre/lib/security/cacerts -file /tmp/root.crt Certificate stored in file </tmp/root.crt> # pkgadm addcert -t -f der /tmp/root.crt Enter Keystore Password: storepass Keystore Alias: GTE CyberTrust Root Common Name: GTE CyberTrust Root Certificate Type: Trusted Certificate Issuer Common Name: GTE CyberTrust Root Validity Dates:<Feb 23 23:01:00 1996 GMT>-<Feb 23 23:59:00 2006 GMT> MD5 Fingerprint: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58 SHA1 Fingerprint: 90:DE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC... Trusting certificate <GTE CyberTrust Root> Type a Keystore protection Password. Press ENTER for no protection password (not recommended): xxx For Verification: Type a Keystore protection Password. Press ENTER for no protection password (not recommended): xxx Certificate(s) from </tmp/root.crt> are now trusted # rm /tmp/root.crt |