Javaキーストアへのキー・ペアのインポート
この項では、既存の秘密キー/公開キーのペアをJavaキーストアにインポートする方法について説明します。これは、CA署名キー・ペアを生成するための独自のツールがある場合に役立ちます。この手順では、ルート証明書、中間証明書、秘密キーおよびその署名付き証明書がすでに存在することを前提としています。
既存のキー・ペアをインポートするには、次のようにします。
-
証明書チェーンを構築し、秘密キーおよび証明書ファイルをPKCS12ファイルに変換します。
cat myhost.pem intermediate.pem root.pem > import.pem openssl pkcs12 -export -in import.pem -inkey myhost.key.pem -name shared > server.p12
-
PKCS12ファイルをJavaキーストアにインポートします。
keytool -importkeystore -srckeystore server.p12 -destkeystore store.keys -srcstoretype pkcs12 -alias shared
-
最後に、Javaキーストアの準備を完了するには、前の項で説明したサーバーとクライアント・トラストストアを作成する手順を実行します。