ページ履歴

...

IdPのトラストアンカーにSECOMのSHA-2 CA証明書を導入する手順について記載します。

証明書の導入

・https://repository.secomtrust.net/SC-Root2/index.htmlからSecurity Communication Root CA2証明書をダウンロードします。ダウンロードしたファイルのファイル名は SCRoot2ca.cer とします。

...

• OpenJDKの場合

  パネル
  borderColor #cccccc bgColor #eeeeee borderStyle solid
  $ sudo keytool -import -alias scrootca2 -keystore /etc/alternatives/jre/lib/security/cacerts -file SCRoot2ca.cer Enter keystore password:  ← パスワードを変更していない場合はデフォルトの 'changeit' を入力します。 Owner: OU=Security Communication RootCA2, O="SECOM Trust Systems CO.,LTD.", C=JP Issuer: OU=Security Communication RootCA2, O="SECOM Trust Systems CO.,LTD.", C=JP Serial number: 0 Valid from: Fri May 29 14:00:39 JST 2009 until: Tue May 29 14:00:39 JST 2029 Certificate fingerprints:          MD5:  6C:39:7D:A4:0E:55:59:B2:3F:D6:41:B1:12:50:DE:43          SHA1: 5F:3B:8C:F2:F8:10:B3:7D:78:B4:CE:EC:19:19:C3:73:34:B9:C7:74          Signature algorithm name: SHA256withRSA          Version: 3   Extensions:   #1: ObjectId: 2.5.29.15 Criticality=true KeyUsage [   Key_CertSign   Crl_Sign ]   #2: ObjectId: 2.5.29.19 Criticality=true BasicConstraints:[   CA:true   PathLen:2147483647 ]   #3: ObjectId: 2.5.29.14 Criticality=false SubjectKeyIdentifier [ KeyIdentifier [ 0000: 0A 85 A9 77 65 05 98 7C   40 81 F8 0F 97 2C 38 F1  ...we...@....,8. 0010: 0A EC 3C CF                                        ..<. ] ]   Trust this certificate? [no]:  ← 'yes'を入力 Certificate was added to keystore

• Oracle JDKの場合

  パネル
  borderColor #cccccc bgColor #eeeeee borderStyle solid
  $ sudo /usr/java/jdk1.6.0_16/bin/keytool -import -alias scrootca2 -keystore /usr/java/jdk1.6.0_16/jre/lib/security/cacerts -file SCRoot2ca.cer （内容はOpenJDKの場合と同じですので省略します）

証明書が導入されたことの確認

・トラストアンカー(cacerts)にSecurity Communication Root CA2 証明書 [SR3.0用]がインポートされていることを確認します。表示されたフィンガープリントがSecurity Communication Root CA2 証明書 [SR3.0用]と一致していることを確認してください。

...