エンド・エンティティー証明書は、認証局によって個人またはシステムに対して発行される、デジタル署名された証明書です。 この証明書は、公開鍵を特定の識別情報にバインドし、暗号化、認証、デジタル署名などの目的で使用されます。 「エンド・エンティティー」という用語は、認証局証明書と区別するために使用されています。
証明書の署名者が発行者になり、証明書内に記述されたエンティティーがサブジェクトになります。
このタスクについて
エンド・エンティティー証明書と秘密鍵をインポートするには、Java
keytool -importkeystore コマンドを使用して、PKCS#12 フォーマットのファイルをインポートする必要があります。 Microsoft が提供する PFX の後継フォーマットである PKCS #12 は、
X.509 秘密鍵とそれに付属する公開鍵証明書 (パスワード・ベースの対称鍵で保護されています) を保管するために一般的に使用されるファイル・フォーマットを定義します。 通常、PKCS #12 フォーマット・ファイルのファイル拡張子は、
.pfx または
.p12 です。
以下のステップは、エンド・エンティティー証明書をインポートする方法の例を示しています。