自己署名の信頼できる証明書と csr を生成し、作成した信頼できる証明書で csr に署名したいと考えています。キーツールで試しています。以下のコマンドを使用して信頼できる証明書を作成する最初のステップで
keytool -genkey -alias mytrustCA -keyalg RSA -keystore keystore.jks -keysize 1024
証明書をキーストアに配置します。どうすればファイルに保存できますか? を使用してコンテンツをリストすると、
keytool -list -v -keystore cert/test.keystore
上記の「genkey」コマンドで作成された証明書は、エントリ タイプが「PrivateKeyEntry」で作成されますが、信頼できる証明書エントリを作成するにはどうすればよいですか?
最初のコマンドでは、-genkeyオプションを使用して、という名前のキーストアを生成しましたkeystore.jks。
証明書をフォーマット ファイルでエクスポートするには、keytool.CERのオプションを使用する必要があります。-export
例は次のとおりです。
keytool -v -export -file mytrustCA.cer -keystore keystore.jks -alias mytrustCA
これにより、次の名前のファイルが生成されます。mytrustCA.cer
-certreq署名付き証明書を取得するために CA に送信する証明書要求を生成するには、keytoolのオプションを使用する必要があります。
例は次のとおりです。
keytool -v -certreq -keystore keystore.jks -alias mytrustCA
これにより、キーストアのパスワードが要求され、認証が成功すると、以下に示すように証明書要求が表示されます (サンプル)。
-----BEGIN NEW CERTIFICATE REQUEST-----
MIIBtDCCAR0CAQAwdDELMAkGA1UEBhMCSU4xFDASBgNVBAgTC01haGFyYXNodHJhMQ8wDQYDVQQH
EwZNdW1iYWkxEjAQBgNVBAoTCU1pbmRzdG9ybTEUMBIGA1UECxMLRW5naW5lZXJpbmcxFDASBgNV
BAMTC1JvbWluIElyYW5pMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCqOLEumwLHlzIUAPD6
Ab1pVp84mhSNCCcUKInZbSdiDYnKSr46EjEw0PtZOVPJbM4ZG3bZsOboYr0YfViJi41o4yJICFAZ
8wCQQxPK/4N8MPV7C5WDH28kRKGH/Pc2e7CxV+as573I34QmkINk7fEyERMDwP/WgmrcKZgL0sfy
ewIDAQABoAAwDQYJKoZIhvcNAQEFBQADgYEAlcpjOUZFP9ixskXSA7HNlioWwjbL9f9rQskJ9rK8
kGLJ1td+mqqm20yo/JrKCzZjOMqr/aL6Zw2dkoyU34T9HnR2Bs3SgKn6wlYsYEVvVBk71Ec6PeTi
e+fhfNQEHsj4wuB4qixO3s1jtsLDy+DpTzYguszczwxXGFVNuk+y2VY=
-----END NEW CERTIFICATE REQUEST-----
この証明書要求を送信するか、デジタル証明書署名者の Web ページに貼り付ける必要があります。または、次のように、この出力をコンソールではなくファイルにリダイレクトすることもできます。
keytool -v -certreq -keystore keystore.jks -alias mytrustCA > mycertreq.txt