https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks
F5のロードバランサーは.crtファイルと.keyファイルを生成しますが、WebLogic Serverと組み合わせて利用する場合、これらを.jksキーストアに変換した上で、WebLogic Serverで使えるように構成する必要があります。
ここで、.crtファイルはCAから受領した署名済み証明書であり、.keyファイルには秘密鍵が含まれています。
これらはPEMフォーマットの形式です。
Step 1 :
Copy the .crtファイルの内容をメモ帳にコピーし、.pemという拡張子を持つファイルとして保存します。例
cert.pem内容
-----BEGIN CERTIFICATE----- MIIFMDCCBBigAwIBAgIDDCucMA0GCSqGSIb3DQEBCwUAMDwxCzAJBgNVBAYTAlVT . . . EMJj7aen/ouZThhszQ7lYbvCsQRQlGkKHR0byY4TBoq7kIG5nb64tXvQoP048G7o Ghf+c+KmfOwUoLoXSzW9CnXgV0EY6MQ5pluL6wB5W6NHQ7Xf -----END CERTIFICATE----- -----BEGIN CERTIFICATE-----MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i . . knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHHb1c0XqtK LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw== -----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT . . NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S -----END CERTIFICATE-----
Step 2 :
秘密鍵ファイルの内容をコピーし、メモ帳に貼り付け、.pemという拡張子を持つファイルとして保存します。例
key.pem内容
-----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAqm1GacPeZT/cb0Fn2/cF9tcZZZ/UOalrbSad8Qx7Dg467hee . . US8hanaMxYSDY17u89OxSiJ70PnsArui47pF9GepaUaOgWn/IKM= -----END RSA PRIVATE KEY-----
Step 3 :
以下のコマンドを実行します。コマンド
実行例java utils.ImportPrivateKey keystore storepass storetype keypass alias certfile keyfile keyfilepass
実行結果java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile certs.pem -keyfile key.pem -alias mykey
ようやくidentity.jksファイルを作成しました。java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile cert.pem -keyfile key.pem -alias mykey No password was specified for the key entry Key file password will be used Imported private key key.pem and certificate cert.pem into a new keystore identity.jks of type jks under alias mykey
このキーストアファイルの内容を確認するため、以下のコマンドを使います。
コマンド
---keytool -list -v -keystore identity.jks -storepass password
追加情報
ImportPrivateKeyユーティリティを使って、秘密鍵をプライベートキーストアファイルに読み込みます。
You can use the CertGenユーティリティを使い、.key ( testkey ) と .crt ( testcert ) を作成し、その後 ImportPrivateKey ユーティリティを使って .jks ファイルを作成することができます。
なおデフォルトでは、CertGenユーティリティはCertGenCA.derファイルとCertGenCAKey.derファイルを、weblogic.home システムプロパティやCLASSPATHで指定したように、カレントディレクトリもしくはWL_HOME/server/libディレクトリで探そうとしますので、ご注意下さい。
もう一つの方法として、CAファイルをコマンドラインで指定することができます。デフォルトの設定を使いたい場合は、CAファイルをコマンドラインで指定する必要はありません。
- 以下のコマンドを入力し、testkeyという名前の秘密鍵ファイルを使ってtestcertという名前の証明書ファイルを生成します。
コマンド
java utils.CertGen -keyfilepass mykeypass -certfile testcert -keyfile testkey
- 証明書をDERフォーマットからPEMフォーマットに変換します。
コマンド
java utils.der2pem CertGenCA.der
- 証明書とCA(Certificate Authority)を連結します。
コマンド
cat testcert.pem CertGenCA.pem >> newcerts.pem
- mykeystoreという名前の新しいキーストアを作成し、testkey.pemファイルの秘密鍵をロードします。
コマンド
java utils.ImportPrivateKey -keystore mykeystore -storepass mypasswd -keyfile mykey -keyfilepass mykeypass -certfile newcerts.pem -keyfile testkey.pem -alias passalias
0 件のコメント:
コメントを投稿