Keytool

トップ > チップス > Keytool
2012-02-13, keytool java

JavaでSSL証明書を操る

WebStart用実行ファイル

JavaWebStartでローカルアクセス権限を持つアプリケーションを配布するには利用する全てのjarファイルに同一の署名を追加する必要があります。キーを作る際に「姓名」に指定した名前が起動時のダイアログに表示されます。

$ keytool -delete -alias mykey
$ keytool -genkey -keyalg RSA

※上記コマンドはWindows上では、コマンドプロンプト上で行います。Javaの実行ファイルにパスが通っていない場合、直接実行ファイルの格納されたディレクトリに移動してコマンドを実行することができます(JDKのバージョンは適宜読み替えて下さい)。

> cd "C:\\Program Files\\Java\\jdk1.5.0_07\\bin"

証明書のエクスポート

相手に自分の公開鍵を提供する。

$ keytool -export -alias tomcat -file tomcat.cert

※秘密鍵ごと他のマシンに移す場合、ユーザのホームディレクトリにある.keystoreファイルをコピーするしかないようです。

TomcatでSSLを作る方法

+J2SDK付属のkeytoolで証明書を作成します。

+.keystoreはコマンドを実行したユーザのホームディレクトリに作成されるので、tomcatを動かすユーザで作ると便利です(いいのかな?)。

+tomcatのadminツールでHTTPSコネクタを作成します。

+アルゴリズムやら認証やらの意味が解らない場合は、デフォルトの設定を一切弄らずにキーストアのパスワードだけ書き込むとよいでしょう。そのまま動きます(いいのかな??)。

+これで安全なtomcatができます(本当かな???)!

$ keytool -genkey -alias tomcat -keyalg RSA

参考URL

この記事は役に立ちましたか?