makebootconfigまたはsecurityconfigによって自動生成されるキーストア(store.keysおよびstore.trust)は、次のkeytool
コマンドを使用して手動作成することもできます。
鍵ペアを生成するには、keytool -genkeypair
コマンドを使用します。
keytool -genkeypair \ -keystore store.keys \ -storepass <passwd> \ -keypass <passwd> \ -alias shared \ -dname "CN=NoSQL" \ -keyAlg RSA \ -keysize 1024 \ -validity 365
鍵ペアをエクスポートするには、keytool -export
コマンドを使用します。
keytool -export \ -file <temp file> \ -keystore store.keys \ -storepass <passwd> \ -alias shared
鍵ペアをインポートするには、keytool -import
コマンドを使用します。
keytool -import \ -file <temp file> \ -keystore store.keys \ -storepass <passwd> -noprompt
また、次のルールに従うことで、前述したkeytool
コマンドを使用して他のキーストアおよびトラストストアの鍵を手動生成し、Oracle NoSQL Databaseが生成する鍵の代用にできます。
store.keysファイルには、別名"shared"を持つ鍵ペアが必要です。
store.keysストア・パスワード(-storepass)は、キー・パスワード(-keypass)と一致する必要があります。
自己署名証明書についてCN=NoSQL
以外のサブジェクト識別名が選択された場合、makebootconfigまたはsecurityconfigコマンドに次のオプションを指定する必要があります。
-param "ha:serverIdentityAllowed=dnmatch(SOMEDN)" -param "ha:clientIdentityAllowed=dnmatch(SOMEDN)" -param "internal:serverIdentityAllowed=dnmatch(SOMEDN)" -param "internal:clientIdentityAllowed=dnmatch(SOMEDN)" -param "client:serverIdentityAllowed=dnmatch(SOMEDN)"
ここで、SOMEDN
は選択した識別名(-dname)です。
store.trustのストア・パスワードは、store.keysのストア・パスワードと一致する必要があります。