浅葱さんのブログ

ええ、以前はぷらしのすとか言っていましたよ

Jarに電子署名するためのカギの登録

別途Windowsで鍵をつくってあったのだが、これをJDKに移すのに随分じたばたした。

・鍵・証明書をPFXでエクスポートする。
・それが依存するCA証明書を全部エクスポートする。MIMEのほうがいいだろう。
・ルートの証明書をインポート

keytool -importcert -trustcacerts -alias root -file root.cer

信頼するか聞かれるので「はい」と答える。
・中間CA証明書をインポート

keytool -importcert -trustcacerts -alias intermediate -file intermediate.cer

ルートが正しくインポートされているならば信頼するか否かは問われない。
・鍵をインポートする。

keytool -importkeystore -srckeystore mykey.pfx -srcstoretype pkcs12

こんだけである。openssl コマンドで形式変換をする必要はない。
スポンサーサイト

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://prasinos.blog2.fc2.com/tb.php/777-721dcf56
この記事にトラックバックする(FC2ブログユーザー)

FC2Ad