JavaKeytool

年に1度くらいしかSSL証明書を作成する機会がなくよく忘れるのでメモ

Windows10
JavaJDK
Tomcat用

JavaKeytool

コマンドプロンプトからkeytoolを実行するパスは
今回はC:¥Program Files¥Java¥jdk1.8.0_74¥bin

キーストア作成

>keytool -genkey -alias [キーストア別名] -keyalg RSA -keysize 2048 -keystore [キーストア名] -storetype JKS -validity [妥当性日数]

binフォルダ内にキーストアファイルが作成される。

キーストア表示

>keytool -list -v -alias [別名] -keystore [キーストアファイル]

CSR作成

>keytool -certreq -sigalg SHA256withRSA -alias [別名] -file [CSRファイル名].csr -keystore [キーストアファイル]

binフォルダ内にCSRファイルが作成される。

作成したCSRを送ると中間CA証明書とサーバ証明書が送られてくる

中間CA証明書をimportする

>keytool -import -trustcacerts -alias CA -file caファイル -keystore [キーストア名]

サーバ証明書をimportする

>keytool -import -trustcacerts -alias [別名] -file [サーバ証明書] -keystore [キーストア名]

importする順番を間違うと正しく組み付けることができない。

他によく使うコマンド

キーストア削除

>keytool -delete -alias [別名] -keystore [キーストア名]

keystore有効期間延長

>keytool -selfcert -alias [別名] -keystore [キーストアファイル] -validity [妥当性日数]