| 1. |
次のコマンドを入力し、 2枚の証明書をつないでください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。
|
$ cat Bxxxxxx.txt evroot1_pfwevca.txt >combined-chain-and-webcert
|
|
|
| 2. |
次のコマンドを入力し、 つないだ証明書をインストールしてください (お使いのブラウザによっては、 2行以上で表示、 印字される可能性もありますが、 実際は1行です)。
|
$ keytool -import -alias tomcat -file combined-chain-and-webcert -keystore /your/keystore/filename
|
|
ここで
「tomcat」
は、手順1-1.で作成した鍵ぺアの名前で、
「combined-chain-and-webcert」
は、 上記手順1.でつないだチェーン証明書と、 sslサーバ証明書のファイルの名前で、
「/your/keystore/filename」
は、 手順1-1.で指定した鍵ストアのファイルの名前です。
|
| 3 |
プロンプトが表示されたら、 パスワードを入力してください。
|
Enter keystore password: changeit
|
|
ここで 「changeit」 は、 手順1-2.で指定した鍵ストアのパスワードです。
注意: 入力したパスワードは、 エコーバックでそのまま端末に表示されます。 周囲に他人のいる場合、 パスワードを不用意にのぞかれたりしないよう、 ご注意ください。
|
| 4. |
次のようなプロンプトが表示されますので、
「yes」
と入力してください。
Top-level certificate in reply:
Owner: OU=Security Communication EV RootCA1, O=SECOM Trust Systems CO.,LTD., C=JP
Issuer: OU=Security Communication RootCA1, O=SECOM Trust.net, C=JP
Serial number: 12b9b0bb
Valid from: Thu Jun 14 20:16:30 JST 2007 until: Wed Jun 14 20:16:30 JST 2017
Certificate fingerprints:
 MD5: 3B:A0:CF:7C:FF:8A:13:39:12:5F:79:94:0B:5B:1A:4F
SHA1: 22:3C:50:DE:D5:DF:2F:6A:F2:F0:CF:48:7B:3A:70:00:0D:36:52:4A
... is not trusted. Install reply anyway? [no]: yes
|
|
|
| 5. |
次のように表示されることを、 ご確認ください。
|
Certificate reply was installed in keystore
|
|
|
| 6. |
この確認がとれれば不要になりますので、 つないだ証明書のファイルは、 次のようなコマンドの入力で削除できます。
|
$ rm -f combined-chain-and-webcert
|
|
|
| ※ |
重要
証明書のインストール後、 鍵ストアのファイルは、 必ずバックアップをとり、 パスワードの保管場所と別の安全な場所に保管してください。
|
