A keytoolコマンドのサマリー

表A-1に、WebLogic ServerでJKSキーストアを作成および使用する場合のkeytoolコマンドをまとめます。この表では、カッコ([])で囲んだオプションは、コマンドでそのオプションを省略した場合に後でオプション値の入力を求められます。たとえば、強い推奨に従い、パスワードを指定するコマンド・オプションを省略した場合、コマンドを入力した後で次の例のようにそのパスワードの入力を求められます。(ユーザーが入力する部分は太字で示されています。)

C:\DOMAIN_NAME>keytool -genkeypair -keystore MyKeyStore
Enter keystore password:
Re-enter new password:

プロンプトのレスポンスとして入力したパスワードは、コマンドライン・オプションに指定したパスワードとは異なり、コマンド・ウィンドウでエコーされず、ログに取得されることもありません。この動作がパスワードの安全を保つために役立ちます。

表A-1 一般的に使用されるkeytoolコマンド

コマンド	説明
keytool -genkeypair -keystore keystorename -storepass keystorepassword	キーストア内のキー・ペア(公開鍵と関連する秘密鍵)および自己署名デジタル証明書を生成します。キーストアが存在しない場合、作成します。
keytool -importcert -alias aliasforprivatekey -file privatekeyfilename.pem -keyfilepass privatekeypassword -keystore keystorename -storepass keystorepassword	自己署名デジタル証明書を信頼性のあるCAによって署名された証明書で更新します。
keytool -importcert -alias rootCA -trustcacerts -file RootCA.pem -keystore trust.jks -storepass keystorepassword keytool -importcert -alias intermediate -trustcacerts -file Intermediate.pem -keystore keystorename -storepass keystorepassword	中間的なCA証明書を格納するために使用されるカスタム・キーストアを作成します。 最初のkeytoolコマンドでキーストアtrust.jksが作成されます。このキーストアはルートCA証明書を格納します。 2番目のkeytoolコマンドで中間的なCA証明書がtrust.jksにインポートされます。 これによりWebLogic ServerのSSL実装は、SSLハンドシェーク中にサーバーのパブリック証明書と一緒に中間的な証明書をクライアントに転送できるようになります。
keytool -importcert -alias aliasfortrustedca -trustcacerts -file trustedcafilename.pem -keystore keystorename -storepass keystorepassword	信頼性のあるCA証明書をキーストアにロードします。キーストアが存在しない場合、作成します。
keytool -certreq -alias alias -sigalg sigalg -file certreq_file -keyfilepass privatekeypassword -storetype keystoretype -keystore keystorename -storepass keystorepassword	PKCS#10フォーマットによる証明書署名リクエスト(CSR)と秘密鍵による自己署名デジタル証明書を生成します。 CSRを指定されたcertreq_fileに格納し、証明書/秘密鍵のペアを指定されたキーストアに指定された別名でキー・エントリとして格納します。
keytool -list -keystore keystorename	キーストアのコンテンツを表示します。
keytool -delete -keystore keystorename -storepass keystorepassword -alias privatekeyalias	指定された別名によって識別されたエントリをキーストアから削除します。
keytool -help	keytoolのオンライン・ヘルプを表示します。