Requirements
このワークフローは、keystore をビルドしたワークステーションに Java をインストールすることを要求します。
- コマンドプロンプトまたは Terminal ウィンドウを開きます。
- デスクトップ上に Certs というフォルダを作成して、以下のコマンドを使用してディレクトリに移動します。
mkdir /path/to/Desktop/Certs cd /path/to/Desktop/Certs - 以下と同様なコマンドを実行して、Keystore を生成します。
/path/to/keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keypass "password" -storepass "password" -keystore keystore.jksNote:Keypass と storepass 両方に必ず同じパスワードを使用してください。パスワードには特殊文字を使用できません。今後のインポートのために、このパスワードを覚えておく必要があります。
- keystore のバックアップコピーを作成して安全な場所に保存します。
- プロンプトが表示されたら、適切な情報を入力します。Certificate Authority (CA) 管理者は、これらのフィールドに求められる値を提供しなければなりません。jamf.mycompany.com など、Fully Qualified Domain Name (完全修飾ドメイン名: FQDN) を使用します。
- 以下のコマンドを実行して、作成した keystore から証明書署名要求 (CSR) を生成します。
/path/to/keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore keystore.jks - 作成した CSR を有効な CA (公開または内部) に送信します。送信すると、.crt、.cer、.pem ファイルのいずれかが届きます。Note:
別の証明書が必要な場合、ベース 64 エンコードバイナリ (X.509) を要求します。
- 受け取った証明書はデスクトップの Certs フォルダに入れてください。
- Keystore に署名済み証明書をインポートします。複合証明書を使用している場合は、次のコマンドを実行します。
/path/to/keytool -import -alias tomcat -keystore keystore.jks -trustcacerts -file root.cer複数の証明書を使用している場合 (中級および/または root 証明書、署名済み Web 証明書)、以下のようなコマンドを実行し、各証明書をインストールします。
/path/to/keytool -import -alias root -keystore keystore.jks -trustcacerts -file root.cer /path/to/keytool -import -alias intermediate1 -keystore keystore.jks -trustcacerts -file intermediate1.cer /path/to/keytool -import -alias tomcat -keystore keystore.jks -trustcacerts -file cert.cer