公開鍵証明書用の証明書署名要求 (CSR) の生成

ユーザーの身元を信頼しているトラステッド・パートナーの中での SSL データ交換では、自己署名証明書は適切と考えられます。ただし、証明書が証明機関 (CA) により署名されていれば、より他者から信頼されやすくなります。

鍵ツール・ユーティリティーを使用して CA で署名された証明書を取得するには、まず最初に Certificate Signing Request (CSR) を生成し、その CSR を CA に渡します。次に、CA は証明書に署名してユーザーに戻します。

次のコマンドの入力により CSR が生成されます。

keytool -certreq -alias wsadapter -file wsadapter.csr
  -keystore c:¥security¥keystore

このコマンドで、alias は、秘密鍵用に作成した鍵ストアの別名です。鍵ツール・ユーティリティーは CA に提供する CSR ファイルを生成します。次に CA より署名済みの証明書が提供されます。この証明書を鍵ストアにインポートする必要があります。そのためには、次のコマンドを入力します。

keytool -import -alias wsadapter -keystore c:¥security¥keystore -trustcacerts 
 -file casignedcertificate.cer

一度インポートすると、鍵ストアの自己署名証明書は CA 署名済み証明書で置き換えられます。

Copyright IBM Corp. 2004, 2005