ユーティリティまたはツールを使用して証明書を生成することもできます。 keytool ユーティリティ(JDK で使用可能)は以下の操作に使用されています。
keytool は、キーストアと呼ばれるファイルにキーと証明書を格納します。キーストアは、クライアントまたはサーバの識別に使用される証明書のリポジトリです。 通常、キーストアは 1 つのクライアントまたは 1 つのサーバに固有です。 デフォルト キーストア実装は、ファイルとしてキーストアを実装します。 これはパスワードを使用して秘密キーを保護します。 キーストアは、keytool を実行するディレクトリで作成されます。
以下のコマンドを使用して、キーストアを生成します。
$%JAVA_HOME%/\bin/\keytool -genkey -keyalg RSA -alias <server/or/client> -keystore <keystore_name>.jks -storetype JKS -storepass <password> -keysize 1024 -validity <validity_period_in_days>
CSR は、暗号化された識別テキスト(「認証機関(CA)からの証明書の直接取得」の1 つ目の表を参照)で、証明書が使用されるシステム上で生成する必要があります。 秘密キーは通常 CSR を作成するのと同時に作成されます。
以下のコマンドを使用して、CSR を生成します。
$%JAVA_HOME%/\bin/\keytool -certreq -v -alias <server/or/client> -keystore <keystore_name>.jks -storepass <password> -file <server/or/client>certreq.csr
たとえば、MSCA を使用する場合、リンクは以下のようになります。
http://<IP_Address_of_the_CA>/certsrv/
たとえば、MSCA を使用する場合、[タスクの選択]セクションで、[証明書の要求]オプション、[証明書の要求の詳細設定]オプション、[Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信する]オプションの順にクリックします(または、証明書を更新する場合、base-64-encoded PKCS #7 ファイルを使用して更新リクエストをサブミットします)。 最後に、<server/or/client>clientcertreq.csr の内容をコピーして Base-64-encoded certificate request フィールドに貼り付け、[提出]をクリックします。
以下のコマンドを使用します。
$%JAVA_HOME%/\bin/\keytool -import -keystore <server/or/client>keystore.jks -storepass <password> -file <server/or/client>certchain.p7b -alias <server/or/client>
openssl x509 -inform der -in <server/or/client>cert.cer -out <server/or/client>cert.pem
openssl pkcs12 -export -out <server/or/client>cert.pfx -inkey privateKey.key -in <server/or/client>cert.cer -certfile <server/or/client>cacert.cer
openssl pkcs7 -print_certs -in <server/or/client>cert.p7b -out <server/or/client>cert.cer
openssl pkcs12 -export -in <server/or/client>cert.cer -inkey privateKey.key -out <server/or/client>cert.pfx -certfile <server/or/client>cacert.cer
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|