A keytoolコマンドのサマリー
表A-1では、カッコ([]
)で囲んだオプションは、コマンドでそのオプションを省略した場合に後でオプション値の入力を求められます。たとえば、強い推奨に従い、パスワードを指定するコマンド・オプションを省略した場合、コマンドを入力した後で次の例のようにそのパスワードの入力を求められます。(ユーザーが入力する部分はboldで示されています。)
C:\DOMAIN_NAME>keytool -genkeypair -keystore MyKeyStore Enter keystore password: Re-enter new password:
プロンプトのレスポンスとして入力したパスワードは、コマンドライン・オプションに指定したパスワードとは異なり、コマンド・ウィンドウでエコーされず、ログに取得されることもありません。この動作がパスワードの安全を保つために役立ちます。
表A-1 一般的に使用されるkeytoolコマンド
コマンド | 説明 |
---|---|
keytool -genkeypair -keystore keystorename -storepass keystorepassword -storetype keystoretype |
キーストア内のキー・ペア(公開キーと関連する秘密キー)および自己署名デジタル証明書を生成します。キーストアが存在しない場合、作成します。 |
keytool -importcert -alias aliasforprivatekey -file privatekeyfilename.pem -keyfilepass privatekeypassword -keystore keystorename -storepass keystorepassword -storetype keystoretype |
自己署名デジタル証明書を信頼性のあるCAによって署名された証明書で更新します。 |
keytool -importcert -alias rootCA
-trustcacerts -file RootCA.pem
-keystore trust.jks -storepass keytool -importcert -alias intermediate -trustcacerts -file Intermediate.pem -keystore |
中間的なCA証明書を格納するために使用されるカスタム・キーストアを作成します。
これによりWebLogic ServerのSSL実装は、SSLハンドシェーク中にサーバーのパブリック証明書と一緒に中間的な証明書をクライアントに転送できるようになります。 |
keytool -importcert -alias aliasfortrustedca -trustcacerts -file trustedcafilename.pem -keystore |
信頼性のあるCA証明書をキーストアにロードします。キーストアが存在しない場合、作成します。 |
keytool -certreq -alias alias -sigalg sigalg -file certreq_file -keyfilepass privatekeypassword -storetype keystoretype -keystore keystorename -storepass keystorepassword |
PKCS#10フォーマットによる証明書署名リクエスト(CSR)と秘密キーによる自己署名デジタル証明書を生成します。 CSRを指定された |
keytool -list -keystore keystorename |
キーストアのコンテンツを表示します。 |
keytool -delete -keystore keystorename -storepass keystorepassword -alias privatekeyalias |
指定された別名によって識別されたエントリをキーストアから削除します。 |
keytool -help |
keytoolのオンライン・ヘルプを表示します。 |