年に1度くらいしかSSL証明書を作成する機会がなくよく忘れるのでメモ
Windows10
JavaJDK
Tomcat用
年に1度くらいしかSSL証明書を作成する機会がなくよく忘れるのでメモ
Windows10
JavaJDK
Tomcat用
コマンドプロンプトからkeytoolを実行するパスは
今回はC:¥Program Files¥Java¥jdk1.8.0_74¥bin
キーストア作成
>keytool -genkey -alias [キーストア別名] -keyalg RSA -keysize 2048 -keystore [キーストア名] -storetype JKS -validity [妥当性日数]
binフォルダ内にキーストアファイルが作成される。
キーストア表示
>keytool -list -v -alias [別名] -keystore [キーストアファイル]
CSR作成
>keytool -certreq -sigalg SHA256withRSA -alias [別名] -file [CSRファイル名].csr -keystore [キーストアファイル]
binフォルダ内にCSRファイルが作成される。
作成したCSRを送ると中間CA証明書とサーバ証明書が送られてくる
中間CA証明書をimportする
>keytool -import -trustcacerts -alias CA -file caファイル -keystore [キーストア名]
サーバ証明書をimportする
>keytool -import -trustcacerts -alias [別名] -file [サーバ証明書] -keystore [キーストア名]
importする順番を間違うと正しく組み付けることができない。
他によく使うコマンド
キーストア削除
>keytool -delete -alias [別名] -keystore [キーストア名]
keystore有効期間延長
>keytool -selfcert -alias [別名] -keystore [キーストアファイル] -validity [妥当性日数]