ユーザ用ツール

サイト用ツール


Sidebar

プロトコル系:ssl関連:自前caと証明書とjavaアプリのtrustcaに登録

自前CAと証明書作成とjavaミドルウェアのtrustCAに登録

この辺必ず忘れるのでメモ。

CA作成

/etc/pki/tls/misc/CA -newca

できたcacert.pemをSTART CERTIFICATEからEND CERTIFICATE以外の情報を消しとく。

cd /etc/pki/CA/
cp -p cacert.pem cacert.pem.orig
vi cacert.pem
cat cacert.pem
-----BEGIN CERTIFICATE-----
HO
HO
HO
HO
・・・
HO
-----END CERTIFICATE-----

という感じに。

サーバ証明書作成

openssl genrsa -des3 -out hoge.example.com.key 2048
openssl req -new -days 3650 -key hoge.example.com.key -out hoge.example.com.csr
openssl ca -policy policy_anything -out hoge.example.com.cer -infiles hoge.example.com.csr

JavaミドルウェアにCAをtrustなものとして登録

keytool -import -file /etc/pki/CA/cacert.pem -trustcacerts -alias hoge_example_com_ca -keystore /path/to/middleware/truststore

パスワードはデフォルトchangeit。 これで、self signではなく信頼できる証明書として認識される。

プロトコル系/ssl関連/自前caと証明書とjavaアプリのtrustcaに登録.txt · 最終更新: 2013/05/10 22:28 by matsumoto_r