| 1. |
次のコマンドを入力し、 2枚の証明書をつないでください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。
|
$ cat Bxxxxxx.txt scroot1_pfwsrca.txt > combined-chain-and-webcert
|
|
|
| 2. |
次のコマンドを入力し、 つないだ証明書をインストールしてください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。
|
$ keytool -import -alias tomcat -file combined-chain-and-webcert -keystore /your/keystore/filename -trustcacerts
|
|
ここで
「tomcat」
は、手順1-1.で作成した鍵ぺアの名前で、
「combined-chain-and-webcert」
は、 上記手順1.でつないだチェーン証明書と、 sslサーバ証明書のファイルの名前で、
「/your/keystore/filename」
は、 手順1-1.で指定した鍵ストアのファイルの名前です。
|
| 3 |
プロンプトが表示されたら、 パスワードを入力してください。
|
Enter keystore password: changeit
|
|
ここで 「changeit」 は、 手順1-2.で指定した鍵ストアのパスワードです。
注意: 入力したパスワードは、 エコーバックでそのまま端末に表示されます。 周囲に他人のいる場合、 パスワードを不用意にのぞかれたりしないよう、 ご注意ください。
|
| 4. |
「考慮の対象になる証明書」 にしたがい、 次のようなプロンプトの表示される場合もありますが、 「yes」 と入力してください。
Top-level certificate in reply:
Owner: OU=Security Communication RootCA1, O=SECOM Trust.net, C=JP
Issuer: EMAILADDRESS=info@valicert.com, CN=http://www.valicert.com/, OU=ValiCert Class 1 Policy Validation Authority, O=ValiCert Inc., L=ValiCert Validation Network
Serial number: 2712
Valid from: Wed Mar 16 11:34:42 JST 2005 until: Mon Mar 16 11:34:42 JST 2015
Certificate fingerprints:
 MD5: BC:88:BB:D7:36:2C:63:8C:F3:F6:CB:D9:69:B3:DC:83
SHA1: AB:A0:A6:0A:3B:A7:D2:2C:0D:CF:77:41:D8:F5:5C:B3:C1:24:1D:F0
... is not trusted. Install reply anyway? [no]: yes |
|
|
| 5. |
次のように表示されることを、 ご確認ください。
|
Certificate reply was installed in keystore
|
|
|
| 6. |
この確認がとれれば不要になりますので、 つないだ証明書のファイルは、 次のようなコマンドの入力で削除できます。
|
$ rm -f combined-chain-and-webcert
|
|
|
| ※ |
重要
証明書のインストール後、 鍵ストアのファイルは、 必ずバックアップをとり、 パスワードの保管場所と別の安全な場所に保管してください。
|
