WebLogic Server Java ユーティリティの使い方

WebLogic Server コマンドリファレンス

ImportPrivateKey

ImportPrivateKey ユーティリティを使用すると、プライベートキーストアファイルにプライベートキーをロードできます。

構文

$ java utils.ImportPrivateKey keystore storepass storetype keypass alias certfile keyfile keyfilepass

引数	定義
`keystore`	キーストアの名前。キーストアが存在しない場合は、新しいキーストアが作成される。
`storepass`	キーストアを開くためのパスワード。
`storetype`	使用するキーストアのタイプ。以下のオプションがある。 Demo Identity and Demo Trust - `WL_HOME\server\lib` ディレクトリに配置され、デフォルトでコンフィグレーションされているデモ用 ID キーストアと信頼キーストア、および `JAVA_HOME\jre\lib\security` ディレクトリの `cacerts` ファイルを使用する。 Custom Identity and Java Standard Trust - ユーザが作成する ID キーストアと、`JAVA_HOME\jre\lib\security` ディレクトリの `cacerts` ファイルで定義されている信頼された CA を使用する。 Custom Identity and Custom Trust - ユーザが作成する ID キーストアと信頼キーストアを使用する。 Custom Identity and Command Line Trust - ユーザが作成する ID キーストアと、信頼キーストアの場所を指定するコマンドライン引数を使用する。このオプションは、プロダクション環境で、管理ポートが有効であり、管理対象サーバがノードマネージャではなくコマンドラインで起動されている場合に使用する。
`keypass`	プライベートキーファイルをキーストアから取得するためのパスワード。
`alias`	キーストア内の証明書およびキーのルックアップに使用する名前。
`certfile`	プライベートキーに関連付けられている証明書の名前。
`keyfile`	保護されたプライベートキーを保持するファイルの名前。
`keyfilepass`	キーストアにあるプライベートキーファイルのロック解除、およびプライベートキーの保護に使用するパスワード。

例

次の操作を行うには、以下の手順に従います。

CertGen ユーティリティで証明書およびプライベートキーを生成する
ImportPrivateKey ユーティリティでキーストアを作成してプライベートキーを格納する

証明書を生成するには、次の手順に従います。

注意 : デフォルトでは、CertGen ユーティリティは現在のディレクトリまたは WL_HOME/server/lib ディレクトリから CertGenCA.der および CertGenCAKey.der ファイルを検索します。これは、weblogic.home システムプロパティまたは CLASSPATH で指定します。

代わりに、コマンドラインで CA ファイルを指定することもできます。デフォルトの設定を使用する場合、コマンドラインで CA ファイルを指定する必要はありません。

次のコマンドを入力すると、testcert という名前の証明書ファイルと testkey という名前のプライベートキーファイルが生成されます。

$ java utils.CertGen mykeypass testcert testkey

Creating Domestic Key Strength - 1024

Encoding
................................................................
................................................................
................................................................
Created Private Key files - testkey.der and testkey.pem
Encoding
................................................................
................................................................
................................................................
Created Certificate files - testcert.der and testcert.pem
................................................................

証明書を DER 形式から PEM 形式に変換します。

$ java utils.der2pem CertGenCA.der Encoding
................................................................
................................................................

証明書と認証局 (CA) を連結します。

$ type testcert.pem CertGenCA.pem >> newcerts.pem

mykeystore という名前のキーストアを新たに作成し、testkey.pem ファイルにあるプライベートキーをロードします。

$ java utils.ImportPrivateKey mykeystore mypasswd mykey
mykeypass newcerts.pem testkey.pem
Keystore file not found, creating it