1. 任意のフォルダ(ここではC:\temp\test2018とします)にて以下の3つのファイルを用意してください。
   
   1. 項目「鍵ペアの生成」にて作成した鍵ペアのファイル(servername.key)
   2. 項目「証明書の申請から取得まで」にて取得したコード署名用証明書(ここではtest.cerとします)
   3. 項目「1-2-1事前準備」にて用意した「ルートCA証明書」と 「中間CA証明書」を連結させたファイル(ここではchain.cerとします)
   4. 項目「1-2-1事前準備」にて用意した「ルートCA証明書」ファイル(RootCA.cer)
      
      
      

2. CAfile に指定する証明書をDER形式からPEM形式に変換します。:

   ・Security Communication RootCA2の場合 openssl x509 -inform der -in SCRoot2ca.cer -outform pem -out SCRoot2ca.cer ・中間CA証明書SHA-256の場合 openssl x509 -inform der -in nii-odcacssha2.cer -outform pem -out nii-odcacssha2.cer

3. コマンドプロンプト上にて上記で取得した「ルートCA証明書」と「中間CA証明書」を下記のコマンドにより、連結させてください。中間CA証明書の下部にルートCA証明書が併記されるファイルとなります。

   ＞ type (中間CA証明書のパス) (ルートCA証明書のパス) > (出力するファイル名)

4. 連結したファイルがPEM形式になっていることを確認してください。
   例）PEM形式の証明書

   ----BEGIN CERTIFICATE---- MIIEcTCCA1mgAwIBAgIIasWHLdnQB2owDQYJKoZIhvcNAQELBQAwbzELMAkGA1UE BhMCSlAxFDASBgNVBAcMC0FjYWRlbWUtb3BzMSowKAYDVQQKDCFOYXRpb25hbCBJ bnN0aXR1dGUgb2YgSW5mb3JtYXRpY3MxHjAcBgNVBAMMFU5JSSBPcGVyYXRpbmcg Q0EgLSBHMjAeFw0xNTAzMTIwMTA4MDJaFw0xNzA0MTEwMTA4MDJaMHAxCzAJBgNV （中略） LmeW0e/xkkxwdmKv5y5txLlFcp53AZl/vjn3BHp42PFkkTISEmAUiCtQ2A25QDRR RG33laC8E8Tl/SnOA8h95XQtGWm47PrIjXyYtIe0rFousbpIoW8MZw4gDXVQ3485 XEftqwwIMcLNxttJ6i6f9XVyPMRhHy9rdDPseHiXayxcBxJMuw== ----END CERTIFICATE----

5. コマンドプロンプトを開き、ファイルのある任意のフォルダ(ここではC:\temp\test2018)へ移動します。

   ＞ set Path=(OpenSSLインストールディレクトリ)\bin ※OpenSSLインストールディレクトリをプログラムを探すディレクトリに指定します ＞ cd (作業ディレクトリ) ←作業ディレクトリ

   
   移動後、下記のコマンドを入力しPKCS#12ファイルを作成してください。

   ＞ openssl pkcs12 -export -chain -inkey (鍵ペアのファイル名) -CAfile (ルートCA証明書と中間CA証明書を連結させたファイル) -in (コード署名用の証明書ファイル名) -out (PKCS#12形式で出力するファイル名) –name (コード署名用証明書のエイリアス名) –caname (ルートCA証明書と中間CA証明書のエイリアス名)

   
   
   
   

6. 「Enter pass phrase for (鍵ペアファイル):」と表示されますので、鍵ペアファイルにアクセスさせるための、パスフレーズを入力してください。
   
   
   
7. 「Enter Export Password:」と表示されますので、PKCS#12形式のファイルを保護するためのアクセスPINとして任意の文字列を入力してください。
   
   
   
8. 「Verifying - Enter Export Password:」と表示されますので、確認のため、同じアクセスPINを再入力してください。
   
   
   
9. OpenSSLのコマンドが終了しますので、　 PKCS#12ファイルが作業ディレクトリに作成されていることを確認してください。
   
   
   

1. 任意のフォルダ(ここではC:\temp\test2018とします)にて以下のファイルを用意してください。
   
   項目「1-5-2 PKCS#12ファイルの作成」にて作成したPKCS#12ファイル(test.p12)
   
   
   

2. コマンドプロンプトを開き、ファイルのある任意のフォルダ(ここではC:\temp\test2018)へ移動します。

   ＞ set Path=(JDKインストールディレクトリ)\bin ※JDKインストールディレクトリをプログラムを探すディレクトリに指定します ＞ cd (作業ディレクトリ) ←作業ディレクトリ

3. 移動後、下記のコマンドを入力しJKS (Javaキー・ストア) ファイルを作成してください。

   ＞ keytool -importkeystore -srckeystore (PKCS#12ファイル名) -srcstoretype pkcs12 -destkeystore （作成したいキーストアファイル名） -deststoretype pkcs12 -destkeypass （キーストアに設定したいパスワード） -srcalias ( PKCS#12ファイルで利用されているエイリアス名) -destalias （登録したいエイリアス名）

   
   ※ PKCS#12ファイルで利用されているエイリアス名（別名）は以下コマンドでご参照ください。

   keytool –v –list –keystore (PKCS#12ファイル名)

   
   
   

4. 「出力先キーストアのパスワードを入力してください：」と表示されますので、JKS (Javaキー・ストア) ファイルを保護するためのパスワードとして任意の文字列を入力してください。
   
   
   
5. 「新規パスワードを再入力してください:」と表示されますので、確認のため、同じパスワードを再入力してください。
   
   
   
6. 「出力先キーストアのパスワードを入力してください」と表示されますので、PKCS#12ファイルのアクセスPINを入力してください。
   
   
   
7. keytoolのコマンドが終了しますので、　 JKS (Javaキー・ストア) ファイルが作業ディレクトリに作成されていることを確認してください。
   
   
   

1. 同一フォルダ上にAdobe AIR形式ファイル作成に必要な署名されるアプリケーション記述ファイル(test.xml)、アプリケーションの使用する任意のファイルのパス名(test.swf)と、項目1-5-3にて 作成したJKS (Javaキー・ストア) ファイルを置きます。
   
   
   

2. コマンドプロンプトを実行し、署名対象ファイルのあるフォルダへ移動します。

   ＞ set Path=(Adobe AIR SDKもしくはAdobe Flex SDK);(JDKインストールフォルダ)\bin ※JDKインストールフォルダをプログラムを探すフォルダに指定します ＞ cd (作業ディレクトリ) ←作業ディレクトリ

3. フォルダ移動後、Adobe AIR形式のファイル作成と同時に、作成ファイルへの署名を下記のコマンドにて実施してください。

   ＞ adt -package -alias (キーストア内の証明書のエイリアス名) -keystore （キーストアファイル名） -storetype pkcs12 -tsa none (作成するAdobe AIRファイル名) (署名されるアプリケーション記述ファイルのパス名 ) (トップレベルHTMLファイルのパス名 )

   
   

   
   

4. 「password:」と表示されますので、JKS (Javaキー・ストア) ファイルを保護するパスフレーズを入力してください。
   
   
   
5. keytoolのコマンドが終了しますので、　 対象のAdobe AIR形式ファイルが作業ディレクトリに作成されていることを確認してください。
   

1. 作業ディレクトリへ移動します。
   
   
   
2. 作成されたAdobe AIR形式ファイルを実行し、以下①のダイアログログが表示されることを確認します。
   署名が正しく検証されると、 次のようなダイアログが表示されます。
   
   
   
3. 署名が正しく検証されないと、 次のようなダイアログが表示されます。
   
   
   

タイムスタンプを付与しない場合と同様の手段で確認できないため、佐々木未確認です。プロパティから確認することはできないかと考えています。