エンド・エンティティー証明書のインポート

エンド・エンティティー証明書は、認証局によって個人またはシステムに対して発行される、デジタル署名された証明書です。 この証明書は、公開鍵を特定の識別情報にバインドし、暗号化、認証、デジタル署名などの目的で使用されます。 「エンド・エンティティー」という用語は、認証局証明書と区別するために使用されています。 証明書の署名者が発行者になり、証明書内に記述されたエンティティーがサブジェクトになります。

このタスクについて

エンド・エンティティー証明書と秘密鍵をインポートするには、Java keytool -importkeystore コマンドを使用して、PKCS#12 フォーマットのファイルをインポートする必要があります。 Microsoft が提供する PFX の後継フォーマットである PKCS #12 は、X.509 秘密鍵とそれに付属する公開鍵証明書 (パスワード・ベースの対称鍵で保護されています) を保管するために一般的に使用されるファイル・フォーマットを定義します。 通常、PKCS #12 フォーマット・ファイルのファイル拡張子は、.pfx または .p12 です。

以下のステップは、エンド・エンティティー証明書をインポートする方法の例を示しています。

手順

  1. Studio セキュリティー・ディレクトリーにナビゲートします。 例: C:¥Program Files¥IBM¥WebSphere Cast Iron Studio 6.0¥security
  2. PKCS #12 フォーマット・ファイルを Studio セキュリティー・ディレクトリー (例えば、C:¥Program Files¥IBM¥WebSphere Cast Iron Studio 6.0¥security¥certificate.p12) にコピーします。
  3. keytool -importkeystore コマンドを使用して、証明書と秘密鍵を Studio 鍵ストアにインポートします。 例: keytool -importkeystore -deststorepass "keystore admin" -destkeystore certs -srckeystore certificate.p12 -srcstoretype PKCS12 -srcstorepass <certificatePswd> -srcalias <certificateAlias>

タスクの結果

上記のステップを完了すると、証明書が Studio セキュリティー・ディレクトリーにインポートされます。 keytool -importkeystore コマンドについて詳しくは、http://www.ibm.com/developerworks/java/jdk/security/60/secguides/keytoolDocs/keytool.html#importKeyStore を参照してください。