[WLS] Steps to create a .jks keystore using .key and .crt files...
Sabtu, 05 Oktober 2013
0
komentar
https://blogs.oracle.com/blogbypuneeth/entry/steps_to_create_a_jks
F5のロードバランサーは.crtファイルと.keyファイルを生成しますが、WebLogic Serverと組み合わせて利用する場合、これらを.jksキーストアに変換した上で、WebLogic Serverで使えるように構成する必要があります。
ここで、.crtファイルはCAから受領した署名済み証明書であり、.keyファイルには秘密鍵が含まれています。
これらはPEMフォーマットの形式です。
Step 1 :
Copy the .crtファイルの内容をメモ帳にコピーし、.pemという拡張子を持つファイルとして保存します。例
cert.pem内容
-----BEGIN CERTIFICATE-----
MIIFMDCCBBigAwIBAgIDDCucMA0GCSqGSIb3DQEBCwUAMDwxCzAJBgNVBAYTAlVT
.
.
.
EMJj7aen/ouZThhszQ7lYbvCsQRQlGkKHR0byY4TBoq7kIG5nb64tXvQoP048G7o
Ghf+c+KmfOwUoLoXSzW9CnXgV0EY6MQ5pluL6wB5W6NHQ7Xf
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----MIID1TCCAr2gAwIBAgIDAjbRMA0GCSqGSIb3DQEBBQUAMEIxCzAJBgNVBAYTAlVT
MRYwFAYDVQQKEw1HZW9UcnVzdCBJbmMuMRswGQYDVQQDExJHZW9UcnVzdCBHbG9i
.
.
knYYCnwPLKbK3opie9jzzl9ovY8+wXS7FXI6FoOpC+ZNmZzYV+yoAVHHb1c0XqtK
LEL2TxyJeN4mTvVvk0wVaydWTQBUbHq3tw==
-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIDfTCCAuagAwIBAgIDErvmMA0GCSqGSIb3DQEBBQUAME4xCzAJBgNVBAYTAlVT
.
.
NhGc6Ehmo21/uBPUR/6LWlxz/K7ZGzIZOKuXNBSqltLroxwUCEm2u+WR74M26x1W
b8ravHNjkOR/ez4iyz0H7V84dJzjA1BOoa+Y7mHyhD8S
-----END CERTIFICATE-----
Step 2 :
秘密鍵ファイルの内容をコピーし、メモ帳に貼り付け、.pemという拡張子を持つファイルとして保存します。例
key.pem内容
-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAqm1GacPeZT/cb0Fn2/cF9tcZZZ/UOalrbSad8Qx7Dg467hee
.
.
US8hanaMxYSDY17u89OxSiJ70PnsArui47pF9GepaUaOgWn/IKM=
-----END RSA PRIVATE KEY-----
Step 3 :
以下のコマンドを実行します。コマンド
実行例java utils.ImportPrivateKey keystore storepass storetype keypass alias certfile keyfile keyfilepass
実行結果java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile certs.pem -keyfile key.pem -alias mykey
ようやくidentity.jksファイルを作成しました。java utils.ImportPrivateKey -keystore identity.jks -storepass password -keyfile mykey -keyfilepass password -certfile cert.pem -keyfile key.pem -alias mykey
No password was specified for the key entry
Key file password will be used
Imported private key key.pem and certificate cert.pem into a new keystore identity.jks of type jks under alias mykey
このキーストアファイルの内容を確認するため、以下のコマンドを使います。
コマンド
---keytool -list -v -keystore identity.jks -storepass password
追加情報
ImportPrivateKeyユーティリティを使って、秘密鍵をプライベートキーストアファイルに読み込みます。
You can use the CertGenユーティリティを使い、.key ( testkey ) と .crt ( testcert ) を作成し、その後 ImportPrivateKey ユーティリティを使って .jks ファイルを作成することができます。
なおデフォルトでは、CertGenユーティリティはCertGenCA.derファイルとCertGenCAKey.derファイルを、weblogic.home システムプロパティやCLASSPATHで指定したように、カレントディレクトリもしくはWL_HOME/server/libディレクトリで探そうとしますので、ご注意下さい。
もう一つの方法として、CAファイルをコマンドラインで指定することができます。デフォルトの設定を使いたい場合は、CAファイルをコマンドラインで指定する必要はありません。
- 以下のコマンドを入力し、testkeyという名前の秘密鍵ファイルを使ってtestcertという名前の証明書ファイルを生成します。
コマンドjava utils.CertGen -keyfilepass mykeypass -certfile testcert -keyfile testkey
- 証明書をDERフォーマットからPEMフォーマットに変換します。
コマンドjava utils.der2pem CertGenCA.der
- 証明書とCA(Certificate Authority)を連結します。
コマンドcat testcert.pem CertGenCA.pem >> newcerts.pem
- mykeystoreという名前の新しいキーストアを作成し、testkey.pemファイルの秘密鍵をロードします。
コマンドjava utils.ImportPrivateKey -keystore mykeystore -storepass mypasswd -keyfile mykey -keyfilepass mykeypass -certfile newcerts.pem -keyfile testkey.pem -alias passalias
TERIMA KASIH ATAS KUNJUNGAN SAUDARA
Judul: [WLS] Steps to create a .jks keystore using .key and .crt files...
Ditulis oleh Unknown
Rating Blog 5 dari 5
Semoga artikel ini bermanfaat bagi saudara. Jika ingin mengutip, baik itu sebagian atau keseluruhan dari isi artikel ini harap menyertakan link dofollow ke https://apk-zipalign.blogspot.com/2013/10/wls-steps-to-create-jks-keystore-using.html. Terima kasih sudah singgah membaca artikel ini.Ditulis oleh Unknown
Rating Blog 5 dari 5
0 komentar:
Posting Komentar