ユーザーの身元を信頼しているトラステッド・パートナーの中での SSL データ交換では、自己署名証明書は適切と考えられます。ただし、証明書が証明機関 (CA) により署名されていれば、より他者から信頼されやすくなります。
鍵ツール・ユーティリティーを使用して CA で署名された証明書を取得するには、まず最初に Certificate Signing Request (CSR) を生成し、その CSR を CA に渡します。次に、CA は証明書に署名してユーザーに戻します。
次のコマンドの入力により CSR が生成されます。
keytool -certreq -alias wsadapter -file httpadapter.csr -keystore c:¥security¥keystore
このコマンドで、alias は、秘密鍵用に作成した鍵ストアの別名です。鍵ツール・ユーティリティーは CA に提供する CSR ファイルを生成します。次に CA より署名済みの証明書が提供されます。この証明書を鍵ストアにインポートする必要があります。そのためには、次のコマンドを入力します。
keytool -import -alias wsadapter -keystore c:¥security¥keystore -trustcacerts -file casignedcertificate.cer
一度インポートすると、鍵ストアの自己署名証明書は CA 署名済み証明書で置き換えられます。