原文はこちら。
https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks
F5のロードバランサーは.crtファイルと.keyファイルを生成しますが、WebLogic Serverと組み合わせて利用する場合、これらを.jksキーストアに変換した上で、WebLogic Serverで使えるように構成する必要があります。
ここで、.crtファイルはCAから受領した署名済み証明書であり、.keyファイルには秘密鍵が含まれています。
これらはPEMフォーマットの形式です。
Step 1 :
Copy the .crtファイルの内容をメモ帳にコピーし、.pemという拡張子を持つファイルとして保存します。
例
cert.pem
内容
-----BEGIN CERTIFICATE-----
MIIFMDCCBBigAwIBAgIDDCucMA0GCSqGSIb3DQEBCwUAMDwxCzAJBgNVBAYTAlVT
.
.
.
EMJj7aen/ouZThhszQ7lYbvCsQRQlGkKHR0byY4TBoq7kIG5nb64tXvQoP048G7o
Ghf+c+KmfOwUoLoXSzW9CnXgV0EY6MQ5pluL6wB5W6NHQ7Xf
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT
MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i
.
.
knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHHb1c0XqtK
LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
.
.
NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W
b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
-----END CERTIFICATE-----
Step 2 :
秘密鍵ファイルの内容をコピーし、メモ帳に貼り付け、.pemという拡張子を持つファイルとして保存します。
例
key.pem
内容
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAqm1GacPeZT/cb0Fn2/cF9tcZZZ/UOalrbSad8Qx7Dg467hee
.
.
US8hanaMxYSDY17u89OxSiJ70PnsArui47pF9GepaUaOgWn/IKM=
-----END RSA PRIVATE KEY-----
Step 3 :
以下のコマンドを実行します。
コマンド
java utils.ImportPrivateKey keystore storepass storetype keypass alias certfile keyfile keyfilepass
実行例
java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile certs.pem -keyfile key.pem -alias mykey
実行結果
java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile cert.pem -keyfile key.pem -alias mykey
No password was specified for the key entry
Key file password will be used
Imported private key key.pem and certificate cert.pem into a new keystore identity.jks of type jks under alias mykey
ようやくidentity.jksファイルを作成しました。
このキーストアファイルの内容を確認するため、以下のコマンドを使います。
コマンド
keytool -list -v -keystore identity.jks -storepass password
---
追加情報
ImportPrivateKeyユーティリティを使って、秘密鍵をプライベートキーストアファイルに読み込みます。
You can use the CertGenユーティリティを使い、.key ( testkey ) と .crt ( testcert ) を作成し、その後 ImportPrivateKey ユーティリティを使って .jks ファイルを作成することができます。
なおデフォルトでは、CertGenユーティリティはCertGenCA.derファイルとCertGenCAKey.derファイルを、weblogic.home システムプロパティやCLASSPATHで指定したように、カレントディレクトリもしくはWL_HOME/server/libディレクトリで探そうとしますので、ご注意下さい。
もう一つの方法として、CAファイルをコマンドラインで指定することができます。デフォルトの設定を使いたい場合は、CAファイルをコマンドラインで指定する必要はありません。
- 以下のコマンドを入力し、testkeyという名前の秘密鍵ファイルを使ってtestcertという名前の証明書ファイルを生成します。
コマンド
java utils.CertGen -keyfilepass mykeypass -certfile testcert -keyfile testkey
- 証明書をDERフォーマットからPEMフォーマットに変換します。
コマンド
java utils.der2pem CertGenCA.der
- 証明書とCA(Certificate Authority)を連結します。
コマンド
cat testcert.pem CertGenCA.pem >> newcerts.pem
- mykeystoreという名前の新しいキーストアを作成し、testkey.pemファイルの秘密鍵をロードします。
コマンド
java utils.ImportPrivateKey -keystore mykeystore -storepass mypasswd -keyfile mykey -keyfilepass mykeypass -certfile newcerts.pem -keyfile testkey.pem -alias passalias