鍵ツールを使用して鍵ストアを作成するには、まず最初に鍵ストアに鍵ペアを作成する必要があります。例えば、コマンド行に次のように入力します。
keytool -genkey -alias wsadapter -keystore c:¥security¥keystore
これにより、鍵ツールからパスワードを入力するよう求めるプロンプトが出されます。鍵ツール・パラメーター内で選択したパスワードを入力することも可能ですが、鍵ツールで入力したパスワードは、SSL " KeyStorePassword コネクター・プロパティーの値として指定する必要があります。詳しくは、KeyStorePasswordを参照してください。
このコマンド例は、c:¥security¥keystore ディレクトリーで命名された keystore の鍵ストアを作成します。したがって、c:¥security¥keystore を SSL " KeyStore コネクター階層プロパティーの値として入力することができます。また上記例のように、コマンド行から -alias wsadapter を SSL " KeyStoreAlias コネクター階層プロパティーの値として入力することもできます。次に、鍵ツール・ユーティリティーから、証明書の詳細についてプロンプトが出されます。以下は、各プロンプトとその入力例を示しています。(鍵ツール文書を参照してください。)
What is your first and last name? [Unknown]: HostName What is the name of your organizational unit? [Unknown]: wbi What is the name of your organization? [Unknown]: IBM What is the name of your City or Locality? [Unknown]: Burlingame What is the name of your State or Province? [Unknown]: CA What is the two-letter country code for this unit? [Unknown]: US Is <CN=HostName, OU=wbi, O=IBM, L=Burlingame, ST=CA, C=US> correct? [no]: yes
鍵ツールからパスワードを入力するよう求める次のプロンプトが出されます。
Enter key password for <wsadapter> (RETURN if same as keystore password):
同じパスワードを使用するには「Return」を選択します。自己署名証明書を使用する場合は、上記で作成済みの証明書のエクスポートが可能です。その場合は、コマンド行で次のように入力します。
keytool -export -alias wsadapter -keystore c:¥security¥keystore -file wsadapter.cer
ここで、鍵ツールから、鍵ストア・パスワードを入力するよう求めるプロンプトがでます。上記で入力したパスワードを入力します。