...
PKCS#12ファイルの作成 |
- 任意のフォルダ(ここではC:\temp\test2018とします)にて以下の3つのファイルを用意してください。
- 項目「鍵ペアの生成」にて作成した鍵ペアのファイル(servername.key)
- 項目「証明書の申請から取得まで」にて取得したコード署名用証明書(ここではtest.cerとします)
- 項目「1-2-1事前準備」にて用意した「ルートCA証明書」と 「中間CA証明書」を連結させたファイル(ここではchain.cerとします)
- 項目「1-2-1事前準備」にて用意した「ルートCA証明書」ファイル(RootCA.cer)
Image RemovedImage Added
CAfile に指定する証明書をDER形式からPEM形式に変換します。: ・Security Communication RootCA2の場合 openssl x509 -inform der -in SCRoot2ca.cer -outform pem -out SCRoot2ca.cer
・中間CA証明書SHA-256の場合 openssl x509 -inform der -in nii-odcacssha2.cer -outform pem -out nii-odcacssha2.cer |
コマンドプロンプト上にて上記で取得した「ルートCA証明書」と「中間CA証明書」を下記のコマンドにより、連結させてください。中間CA証明書の下部にルートCA証明書が併記されるファイルとなります。 > type (中間CA証明書のパス) (ルートCA証明書のパス) > (出力するファイル名) |
連結したファイルがPEM形式になっていることを確認してください。 例)PEM形式の証明書 ----BEGIN CERTIFICATE---- MIIEcTCCA1mgAwIBAgIIasWHLdnQB2owDQYJKoZIhvcNAQELBQAwbzELMAkGA1UE BhMCSlAxFDASBgNVBAcMC0FjYWRlbWUtb3BzMSowKAYDVQQKDCFOYXRpb25hbCBJ bnN0aXR1dGUgb2YgSW5mb3JtYXRpY3MxHjAcBgNVBAMMFU5JSSBPcGVyYXRpbmcg Q0EgLSBHMjAeFw0xNTAzMTIwMTA4MDJaFw0xNzA0MTEwMTA4MDJaMHAxCzAJBgNV (中略) LmeW0e/xkkxwdmKv5y5txLlFcp53AZl/vjn3BHp42PFkkTISEmAUiCtQ2A25QDRR RG33laC8E8Tl/SnOA8h95XQtGWm47PrIjXyYtIe0rFousbpIoW8MZw4gDXVQ3485 XEftqwwIMcLNxttJ6i6f9XVyPMRhHy9rdDPseHiXayxcBxJMuw== ----END CERTIFICATE---- |
コマンドプロンプトを開き、ファイルのある任意のフォルダ(ここではC:\temp\test2018)へ移動します。 > set Path=(OpenSSLインストールディレクトリ)\bin ※OpenSSLインストールディレクトリをプログラムを探すディレクトリに指定します > cd (作業ディレクトリ) ←作業ディレクトリ |
移動後、下記のコマンドを入力しPKCS#12ファイルを作成してください。
> openssl pkcs12 -export -chain -inkey (鍵ペアのファイル名) -CAfile (ルートCA証明書と中間CA証明書を連結させたファイル) -in (コード署名用の証明書ファイル名) -out (PKCS#12形式で出力するファイル名) –name (コード署名用証明書のエイリアス名) –caname (ルートCA証明書と中間CA証明書のエイリアス名) |
Image Added Image Removed
- 「Enter pass phrase for (鍵ペアファイル):」と表示されますので、鍵ペアファイルにアクセスさせるための、パスフレーズを入力してください。
Image Removed Image Added
- 「Enter Export Password:」と表示されますので、PKCS#12形式のファイルを保護するためのアクセスPINとして任意の文字列を入力してください。
Image Removed Image Added
- 「Verifying - Enter Export Password:」と表示されますので、確認のため、同じアクセスPINを再入力してください。
Image Removed Image Added
- OpenSSLのコマンドが終了しますので、 PKCS#12ファイルが作業ディレクトリに作成されていることを確認してください。
Image Removed Image Added
|
アンカー |
---|
| _Toc505790820 |
---|
| _Toc505790820 |
---|
|
1-2-3. JKS (Javaキー・ストア) ファイルの作成
...
アンカー |
---|
| _Toc505790821 |
---|
| _Toc505790821 |
---|
|
1-3. 署名
...
署名作業 |
- 同一フォルダ上にAdobe AIR形式ファイル作成に必要な署名されるアプリケーション記述ファイル(test.xml)、アプリケーションの使用する任意のファイルのパス名(test.swf)と、項目1-5-3にて 作成したJKS (Javaキー・ストア) ファイルを置きます。
Image RemovedImage Added
コマンドプロンプトを実行し、署名対象ファイルのあるフォルダへ移動します。 > set Path=(Adobe AIR SDKもしくはAdobe Flex SDK);(JDKインストールフォルダ)\bin ※JDKインストールフォルダをプログラムを探すフォルダに指定します > cd (作業ディレクトリ) ←作業ディレクトリ |
フォルダ移動後、Adobe AIR形式のファイル作成と同時に、作成ファイルへの署名を下記のコマンドにて実施してください。 > adt -package -alias (キーストア内の証明書のエイリアス名) -keystore (キーストアファイル名) -storetype pkcs12 -tsa none (作成するAdobe AIRファイル名) (署名されるアプリケーション記述ファイルのパス名 ) (トップレベルHTMLファイルのパス名 ) |
Image RemovedImage Added
- 「password:」と表示されますので、JKS (Javaキー・ストア) ファイルを保護するパスフレーズを入力してください。
Image RemovedImage Added
- keytoolのコマンドが終了しますので、 対象のAdobe AIR形式ファイルが作業ディレクトリに作成されていることを確認してください。
Image RemovedImage Added
|
アンカー |
---|
| _Toc505790822 |
---|
| _Toc505790822 |
---|
|
1-4. コード署名確認作業
本章では、デジタル署名したAdobe AIR形式のファイルのコード署名確認作業について記述します。
アンカー |
---|
| _Toc505862792 |
---|
| _Toc505862792 |
---|
|
1-5. タイムスタンプ発行作業本章ではWindows用(.exe,.cab,.dll)形式のファイルに対してタイムスタンプを発行する作業について記述します。
署名はsigntool、もしくはGUI操作にて確認可能です。
アンカー |
---|
| _Toc505862793 |
---|
| _Toc505862793 |
---|
|
1-5-1. signtoolを使用したタイムスタンプ発行手順タイムスタンプ発行手順
|
コマンドプロンプトを実行し、作業を行うフォルダへ移動します。 コマンド例:> signtool.exe sign /f (PKCS#12ファイルへのパス) /p (PKCS#12ファイルのアクセスPIN) /tr (タイムスタンプURL)/td sha256 /v (署名するファイル) ※タイムスタンプURLに関しては登録担当者に問い合わせてください
※PKCS#12ファイルの作成方法は”1-2-2. PKCS#12ファイルの作成”で作成したものをご使用ください |
Image Added
署名したファイルのプロパティから署名検証を実行してください。 > signtool verify /pa (署名したファイル名) |
Image Added
- ーーーーーーーが署名を付与した時間になっていることを確認します。
Image Added
|
アンカー |
---|
| _Toc505862794 |
---|
| _Toc505862794 |
---|
|
1-5-2. GUI操作によるコード署名確認