5.15.1 キーストアへのCA証明書の登録・更新手順
初めてキーストアにCA証明書を登録する場合,すでにキーストアに登録済みのCA証明書を更新する場合の手順を,次に示します。
- 重要
-
キーストアへのCA証明書の登録・更新手順を実施するときの注意事項を,次に示します。
-
必要に応じてキーストアファイル("%UCNP_HOME%\PP\uCPSB\jdk\lib\security\cacerts")をバックアップしてください。
-
キーストアのパスワードは今後の操作でも使用する場合がありますので,控えを取っておくことを推奨します。
-
「キーストアのパスワードを入力してください:」と表示された場合,キーストアのパスワードを入力してください。
-
-
必要に応じてキーストアのパスワードを変更します。
次のとおりコマンドを実行して,パスワードを変更します。
"%UCNP_HOME%\PP\uCPSB\jdk\bin\keytool" -storepasswd -cacerts
次のメッセージが表示されます。
表示内容
キーストアのパスワードを入力してください: 新規keystore password: 新規keystore passwordを再入力してください:
「キーストアのパスワード」には,変更前に設定されているパスワードを入力します。初期値は「changeit」です。
「新規keystore password」には,今後使用するパスワードを入力します。
以降,「新規keystore password」に入力したパスワードを「キーストアのパスワード」として使用します。
-
キーストアに登録済みのエントリの確認
次のとおりコマンドを実行して,キーストアに登録済みのエントリを確認します。
"%UCNP_HOME%\PP\uCPSB\jdk\bin\keytool" -list -v -cacerts
「別名: cakey」と表示される場合,同じエイリアス名でCA証明書を登録済みです。登録済み情報を削除する場合,「3.キーストア登録済みCA証明書の削除」を実施してください。
「キーストアには0エントリが含まれます」と表示される場合,CA証明書を未登録ですので,「4.新しいCA証明書のインポート」を実施してください。
-
キーストア登録済みCA証明書の削除
次のとおりコマンドを実行して,キーストアから登録済みCA証明書を削除します。
"%UCNP_HOME%\PP\uCPSB\jdk\bin\keytool" -delete -alias cakey -cacerts
-
新しいCA証明書のインポート
次のとおりコマンドを実行して,キーストアにCA証明書を登録します。
"%UCNP_HOME%\PP\uCPSB\jdk\bin\keytool" -noprompt -importcert -alias cakey -file CA証明書ファイルパス -trustcacerts -cacerts