Javaのkeytool
を使用する場合は、-genkey
コマンドを使用するだけで、すでに自己署名入りの証明書になります。
これを試してみてください、あなたは証明書がキーストアにすでに存在しているわかります
$ keytool -list -v -keystore mykeystore
あなたは、その証明書がCAによって署名取得したい場合、あなたはその目的のために生成されたCSRを使用することができますこれらのコマンドを実行します。
あなたはまずCAからのルート証明書と中間証明書をインポートする必要があります:
$ keytool -import -alias [Authority.CA] -trustcacerts -file [authority's CA cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias [Authority.intermediate] -trustcacerts -file [authority's intermediate cert] -keystore ${HOSTNAME}.jks
$ keytool -import -alias ${HOSTNAME} -file ${HOSTNAME}.crt -keystore ${HOSTNAME}.jks
これらの日、Let's Encryptから自由に署名証明書を取得しない理由は本当にありません。
iは、CSRを生成するためにkeytoolを使用して必要なのですか、私はCAを送信するためにOpenSSLを使用することができます – user3442562
OpenSSLはJavaキーストアを読み取ることができませんが、 'keytool'と同様にPKCS12ファイルを読み取ることができます。 Java Keystoreファイルで作業する場合は、 'keytool'を使用します。 TomcatはOpenSSLスタイルのPEMファイルを証明書とキーのために使用できるようになりました。いくつかの理由から、Javaキーストアへの形式を好んでいます。 OpenSSLを好むなら、 'keytool'とJava Keystoresの代わりにそれを使うことができます。しかし、使用するツール/フォーマットを選ぶと、一貫性があります。 –