内容へ移動
matsumotoryのメモ
ユーザ用ツール
ログイン
サイト用ツール
ツール
文書の表示
以前のリビジョン
バックリンク
最近の変更
メディアマネージャー
サイトマップ
ログイン
最近の変更
メディアマネージャー
サイトマップ
トレース:
プロトコル系:ssl関連:自前caと証明書とjavaアプリのtrustcaに登録
この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
====== 自前CAと証明書作成とjavaミドルウェアのtrustCAに登録 ====== この辺必ず忘れるのでメモ。 ===== CA作成 ===== <code bash> /etc/pki/tls/misc/CA -newca </code> できたcacert.pemを''START CERTIFICATEからEND CERTIFICATE''以外の情報を消しとく。 <code bash> cd /etc/pki/CA/ cp -p cacert.pem cacert.pem.orig vi cacert.pem cat cacert.pem -----BEGIN CERTIFICATE----- HO HO HO HO ・・・ HO -----END CERTIFICATE----- </code> という感じに。 ===== サーバ証明書作成 ===== <code bash> openssl genrsa -des3 -out hoge.example.com.key 2048 openssl req -new -days 3650 -key hoge.example.com.key -out hoge.example.com.csr openssl ca -policy policy_anything -out hoge.example.com.cer -infiles hoge.example.com.csr </code> ===== JavaミドルウェアにCAをtrustなものとして登録 ===== <code bash> keytool -import -file /etc/pki/CA/cacert.pem -trustcacerts -alias hoge_example_com_ca -keystore /path/to/middleware/truststore </code> パスワードはデフォルト''changeit''。 これで、self signではなく信頼できる証明書として認識される。
プロトコル系/ssl関連/自前caと証明書とjavaアプリのtrustcaに登録.txt · 最終更新: 2013/05/10 22:28 by matsumoto_r
ページ用ツール
文書の表示
以前のリビジョン
バックリンク
文書の先頭へ