changes.mady.by.user k-motoki
保存しました 2018/06/20
...
PKCS#12ファイルの作成
CAfile に指定する証明書をDER形式からPEM形式に変換します。:
・Security Communication RootCA2の場合 openssl x509 -inform der -in SCRoot2ca.cer -outform pem -out SCRoot2ca.cer ・中間CA証明書SHA-256の場合 openssl x509 -inform der -in nii-odcacssha2.cer -outform pem -out nii-odcacssha2.cer
コマンドプロンプト上にて上記で取得した「ルートCA証明書」と「中間CA証明書」を下記のコマンドにより、連結させてください。中間CA証明書の下部にルートCA証明書が併記されるファイルとなります。
連結したファイルがPEM形式になっていることを確認してください。 例)PEM形式の証明書
----BEGIN CERTIFICATE---- MIIEcTCCA1mgAwIBAgIIasWHLdnQB2owDQYJKoZIhvcNAQELBQAwbzELMAkGA1UE BhMCSlAxFDASBgNVBAcMC0FjYWRlbWUtb3BzMSowKAYDVQQKDCFOYXRpb25hbCBJ bnN0aXR1dGUgb2YgSW5mb3JtYXRpY3MxHjAcBgNVBAMMFU5JSSBPcGVyYXRpbmcg Q0EgLSBHMjAeFw0xNTAzMTIwMTA4MDJaFw0xNzA0MTEwMTA4MDJaMHAxCzAJBgNV (中略) LmeW0e/xkkxwdmKv5y5txLlFcp53AZl/vjn3BHp42PFkkTISEmAUiCtQ2A25QDRR RG33laC8E8Tl/SnOA8h95XQtGWm47PrIjXyYtIe0rFousbpIoW8MZw4gDXVQ3485 XEftqwwIMcLNxttJ6i6f9XVyPMRhHy9rdDPseHiXayxcBxJMuw== ----END CERTIFICATE----
コマンドプロンプトを開き、ファイルのある任意のフォルダ(ここではC:\temp\test2018)へ移動します。
> set Path=(OpenSSLインストールディレクトリ)\bin ※OpenSSLインストールディレクトリをプログラムを探すディレクトリに指定します > cd (作業ディレクトリ) ←作業ディレクトリ
移動後、下記のコマンドを入力しPKCS#12ファイルを作成してください。
> openssl pkcs12 -export -chain -inkey (鍵ペアのファイル名) -CAfile (ルートCA証明書と中間CA証明書を連結させたファイル) -in (コード署名用の証明書ファイル名) -out (PKCS#12形式で出力するファイル名) –name -name (コード署名用証明書のエイリアス名) –caname -caname (ルートCA証明書と中間CA証明書のエイリアス名)
JKS(Javaキー・ストア)ファイルの作成
> set Path=(JDKインストールディレクトリ)\bin ※JDKインストールディレクトリをプログラムを探すディレクトリに指定します > cd (作業ディレクトリ) ←作業ディレクトリ
移動後、下記のコマンドを入力しJKS (Javaキー・ストア) ファイルを作成してください。
> keytool -importkeystore -srckeystore (PKCS#12ファイル名) -srcstoretype pkcs12 -destkeystore (作成したいキーストアファイル名) -deststoretype pkcs12 -destkeypass (キーストアに設定したいパスワード) -srcalias ( PKCS#12ファイルで利用されているエイリアス名) -destalias (登録したいエイリアス名)
※ PKCS#12ファイルで利用されているエイリアス名(別名)は以下コマンドでご参照ください。
keytool –v –list –keystore -v -list -keystore (PKCS#12ファイル名)
署名作業(併せてタイムスタンプを付与しない場合)
コマンドプロンプトを実行し、署名対象ファイルのあるフォルダへ移動します。
> set Path=(Adobe AIR SDKもしくはAdobe Flex SDK);(JDKインストールフォルダ)\bin ※JDKインストールフォルダをプログラムを探すフォルダに指定します > cd (作業ディレクトリ) ←作業ディレクトリ
フォルダ移動後、Adobe AIR形式のファイル作成と同時に、作成ファイルへの署名を下記のコマンドにて実施してください。
> adt -package -alias (キーストア内の証明書のエイリアス名) -keystore (キーストアファイル名) -storetype pkcs12 -tsa none (作成するAdobe AIRファイル名) (署名されるアプリケーション記述ファイルのパス名 ) (トップレベルHTMLファイルのパス名 )
署名作業(併せてタイムスタンプを付与する場合)
> adt -package -alias (キーストア内の証明書のエイリアス名) -keystore (キーストアファイル名) -storetype pkcs12 -tsa (タイムスタンプURL)
※タイムスタンプURLは登録担当者に問い合わせてください
Image Modified
★キャプチャ差替要※出力結果を表示(佐々木未確認)
※実行結果は佐々木未確認です