鍵ストアのセットアップ

鍵ツールを使用して鍵ストアを作成するには、まず最初に鍵ストアに鍵ペアを作成する必要があります。例えば、コマンド行に次のように入力します。

keytool -genkey -alias wsadapter -keystore c:¥security¥keystore

これにより、鍵ツールからパスワードを入力するよう求めるプロンプトが出されます。鍵ツール・パラメーター内で選択したパスワードを入力することも可能ですが、鍵ツールで入力したパスワードは、SSL " KeyStorePassword コネクター・プロパティーの値として 指定する必要があります。詳しくは、KeyStorePasswordを参照してください。

このコマンド例は、c:¥security¥keystore ディレクトリーで命名された keystore の鍵ストアを作成します。したがって、c:¥security¥keystore を SSL " KeyStore コネクター階層プロパティーの値として入力することができます。また上記例のように、コマンド行から -alias wsadapter を SSL " KeyStoreAlias コネクター階層プロパティーの値として入力することもできます。次に、鍵ツール・ユーティリティーから、証明書の詳細についてプロンプトが出されます。以下は、各プロンプトとその入力例を示しています。(鍵ツール文書を参照してください。)

What is your first and last name?
      [Unknown]:  HostName
 What is the name of your organizational unit?
      [Unknown]:  wbi
 What is the name of your organization?
      [Unknown]:  IBM
 What is the name of your City or Locality?
      [Unknown]:  Burlingame
 What is the name of your State or Province?
      [Unknown]:  CA
 What is the two-letter country code for this unit?
     [Unknown]:  US
 Is <CN=HostName, OU=wbi, O=IBM, L=Burlingame,
 ST=CA, C=US> correct?
     [no]:  yes

鍵ツールからパスワードを入力するよう求める次のプロンプトが出されます。

Enter key password for <wsadapter> (RETURN if same as keystore password):

同じパスワードを使用するには「Return」を選択します。自己署名証明書を使用する場合は、上記で作成済みの証明書のエクスポートが可能です。その場合は、コマンド行で次のように入力します。

keytool -export -alias wsadapter -keystore c:¥security¥keystore -file wsadapter.cer

ここで、鍵ツールから、鍵ストア・パスワードを入力するよう求めるプロンプトがでます。上記で入力したパスワードを入力します。

Copyright IBM Corp. 2004, 2005