公開鍵と秘密鍵のキーペアを作成し、単一要素の証明書チェーンとして保存されている X.509 v1 自己署名証明書の公開鍵をラップして、証明書チェーンと秘密鍵を新しいキーストアに保存します。このキーストアがアプリケーションサーバーのカスタム ID キーストアになります。
秘密鍵証明書を抽出し、新しいキーストアに挿入します。このキーストアがアプリケーションサーバーのカスタム信頼キーストアになります。
その後、作成したカスタム ID キーストアとカスタム信頼キーストアを使用するように、WebLogic を設定します。また、キーストアファイルの作成に使用する識別名には、WebLogic をホストするコンピューターの名前が含まれていないので、WebLogic のホスト名の検証機能を無効にします。
Keytool オプション |
説明 |
オプション値 |
---|---|---|
-alias |
キーストアのエイリアス。 |
|
-keyalg |
キーペアの生成に使用するアルゴリズム。 |
RSA 会社の方針に合わせて別のアルゴリズムを使用することもできます。 |
-keystore |
キーストアファイルの場所と名前。 場所は、ファイルの絶対パスとして指定します。または、keytool コマンドを入力したコマンドプロンプトの現在のディレクトリを基準とした相対ディレクトリとして指定します。 |
|
-file |
証明書ファイルの場所と名前。 |
ads-ca.cer |
-validity |
証明書が有効と見なされる日数。 |
3650 会社の方針に合わせて別の値を使用することもできます。 |
-storepass |
キーストアの内容を保護するためのパスワード。 |
|
-keypass |
キーペアの秘密鍵を保護するためのパスワード。 |
-storepass オプションと同じパスワードを使用します。キーパスワードは 6 文字以上で指定する必要があります。 |
-dname |
キーストアを所有している人物を特定する識別名。 |
"CN=[User name],OU=[Group Name], O=[Company Name], L=[City Name], S=[State or province], C=[Country Code]"
|
-
次のコマンドを入力します。
[JAVA_HOME]/bin/keytool -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass store_password -keypass key_password -dname "CN=ホスト名, OU=グループ名, O=会社名, L=市区町村名, S=都道府県名,C=国コード
注意:
[JAVA_HOME] は JDK がインストールされているディレクトリに、イタリックのテキストは自分の環境に対応する値に置き換えます。
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -genkey -v -alias ads-credentials -keyalg RSA -keystore "ads-credentials.jks" -validity 3650 -storepass P@ssw0rd -keypass P@ssw0rd -dname "CN=wasnode01, OU=LC, O=Adobe, L=Noida, S=UP,C=91
-
次のコマンドを入力して、ads-credentials キーストアから証明書を抽出します。
[JAVA_HOME]/bin/keytool -export -v -alias ads-credentials
-file "ads-ca.cer" -keystore "ads-credentials.jks"
-storepass store_password
注意:
[JAVA_HOME] は、JDK がインストールされているディレクトリに置き換えます。store_password は、カスタム ID キーストアのパスワードに置き換えます。
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -export -v -alias ads-credentials -file "ads-ca.cer" -keystore "ads-credentials.jks" -storepass P@ssw0rd
-
次のコマンドを入力して、証明書を新しいキーストアファイル(カスタム信頼キーストア)に挿入します。
[JAVA_HOME]/bin/keytool -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass store_password -keypass key_password
注意:
[JAVA_HOME] は、JDK がインストールされているディレクトリに置き換えます。store_password と key_password は、使用しているパスワードに置き換えます。
C:\Program Files\Java\jrockit-jdk1.6.0_24-R28\bin\keytool" -import -v -noprompt -alias bedrock -file "ads-ca.cer" -keystore "ads-ca.jks" -storepass Password1 -keypass Password1
‘‘ads-ca.jks’’という名前のカスタム信頼キーストアファイルが [appserverdomain]/adobe/[server] ディレクトリに作成されます。
作成したカスタム ID キーストアとカスタム信頼キーストアを使用するように、WebLogic を設定します。また、キーストアファイルの作成に使用する識別名には、WebLogic Server をホストするコンピューターの名前が含まれていないので、WebLogic のホスト名の検証機能を無効にします。