prasinos' work memo

Jarに電子署名するためのカギの登録

別途Windowsで鍵をつくってあったのだが、これをJDKに移すのに随分じたばたした。

・鍵・証明書をPFXでエクスポートする。
・それが依存するCA証明書を全部エクスポートする。MIMEのほうがいいだろう。
・ルートの証明書をインポート

keytool -importcert -trustcacerts -alias root -file root.cer

信頼するか聞かれるので「はい」と答える。
・中間CA証明書をインポート

keytool -importcert -trustcacerts -alias intermediate -file intermediate.cer

ルートが正しくインポートされているならば信頼するか否かは問われない。
・鍵をインポートする。

keytool -importkeystore -srckeystore mykey.pfx -srcstoretype pkcs12

こんだけである。openssl コマンドで形式変換をする必要はない。
スポンサーサイト

FC2Ad