prasinos' work memo

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Jarに電子署名するためのカギの登録

別途Windowsで鍵をつくってあったのだが、これをJDKに移すのに随分じたばたした。

・鍵・証明書をPFXでエクスポートする。
・それが依存するCA証明書を全部エクスポートする。MIMEのほうがいいだろう。
・ルートの証明書をインポート

keytool -importcert -trustcacerts -alias root -file root.cer

信頼するか聞かれるので「はい」と答える。
・中間CA証明書をインポート

keytool -importcert -trustcacerts -alias intermediate -file intermediate.cer

ルートが正しくインポートされているならば信頼するか否かは問われない。
・鍵をインポートする。

keytool -importkeystore -srckeystore mykey.pfx -srcstoretype pkcs12

こんだけである。openssl コマンドで形式変換をする必要はない。
スポンサーサイト

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。