8051838: [Findbugs]sun.awt.image.MultiResolutionCachedImage expose internal representation
Reviewed-by: serb, pchelko
'\" t
.\" Copyright (c) 1998, 2013, Oracle and/or its affiliates. All rights reserved.
.\" Title: keytool
.\" Language: English
.\" Date: 2013ǯ8��6��
.\" SectDesc: �������ƥ����ġ���
.\" Software: JDK 8
.\" Arch: ����
.\"
.\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
.\"
.\" This code is free software; you can redistribute it and/or modify it
.\" under the terms of the GNU General Public License version 2 only, as
.\" published by the Free Software Foundation.
.\"
.\" This code is distributed in the hope that it will be useful, but WITHOUT
.\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
.\" FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License
.\" version 2 for more details (a copy is included in the LICENSE file that
.\" accompanied this code).
.\"
.\" You should have received a copy of the GNU General Public License version
.\" 2 along with this work; if not, write to the Free Software Foundation,
.\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
.\"
.\" Please contact Oracle, 500 Oracle Parkway, Redwood Shores, CA 94065 USA
.\" or visit www.oracle.com if you need additional information or have any
.\" questions.
.\"
.pl 99999
.TH "keytool" "1" "2013ǯ8��6��" "JDK 8" "�������ƥ����ġ���"
.\" -----------------------------------------------------------------
.\" * Define some portability stuff
.\" -----------------------------------------------------------------
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.\" http://bugs.debian.org/507673
.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html
.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
.ie \n(.g .ds Aq \(aq
.el .ds Aq '
.\" -----------------------------------------------------------------
.\" * set default formatting
.\" -----------------------------------------------------------------
.\" disable hyphenation
.nh
.\" disable justification (adjust text to left margin only)
.ad l
.\" -----------------------------------------------------------------
.\" * MAIN CONTENT STARTS HERE *
.\" -----------------------------------------------------------------
.SH "NAME"
keytool \- �Ź沽����X\&.509�������������ӿ���Ǥ���������ޤ७�����ȥ�(�ǡ����١���)��������ޤ���
.SH "����"
.sp
.if n \{\
.RS 4
.\}
.nf
\fIkeytool\fR [\fIcommands\fR]
.fi
.if n \{\
.RE
.\}
.PP
\fIcommands\fR
.RS 4
���ޥ�ɤȤ��Ƥ��������������Υ��ޥ�ɤϡ����Τ褦�˥������̤�ʬ�व��ޤ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�������ȥ��ؤΥǡ����κ����ޤ����ɲ�
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-gencert
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-genkeypair
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-genseckey
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-importcert
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-importpassword
.RE
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�̤Υ������ȥ������ƤΥ���ݡ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-importkeystore
.RE
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
������ꥯ�����Ȥ�����
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-certreq
.RE
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�ǡ����Υ������ݡ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-exportcert
.RE
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�ǡ�����ɽ��
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-list
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-printcert
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-printcertreq
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-printcrl
.RE
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�������ȥ��δ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-storepasswd
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-keypasswd
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-delete
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-changealias
.RE
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�إ�פ�ɽ��
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\-help
.RE
.RE
.RE
.SH "����"
.PP
\fIkeytool\fR���ޥ�ɤϡ����Ⱦ������������뤿��Υ桼�ƥ���ƥ��Ǥ�������ˤ�ꡢ�桼�����ϼ�ʬ�θ���������̩���Υڥ�����Ӵ�Ϣ������������������ǥ������̾����Ѥ�������ǧ��(¾�Υ桼�����ޤ��ϥ����ӥ����Ф��Ƽ�ʬ���Ȥ�ǧ�ڤ��뤳��)�䡢�ǡ������������Ⱦ�����˴ؤ��륵���ӥ������Ѥ��뤳�Ȥ��Ǥ��ޤ���\fIkeytool\fR���ޥ�ɤǤϡ��̿����Ƥ���ԥ��θ�������å��夹�뤳�Ȥ�Ǥ��ޤ�(������Υե������)��
.PP
������Ȥϡ����륨��ƥ��ƥ�(��ʪ����Ҥʤ�)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ��θ�����(����Ӥ���¾�ξ���)�����̤��ͤ���äƤ��뤳�Ȥ���Ƥ��ޤ���(������Ȥ��Ƥ���������)�ǡ����˥ǥ������̾���դ��Ƥ�����ϡ��ǥ������̾�ڤ��뤳�Ȥǡ��ǡ���������������ӥǡ�������ʪ�Ǥ��뤳�Ȥ�����å��Ǥ��ޤ����ǡ������������Ȥϡ��ǡ������ѹ����줿�ꡢ���Ѥ��줿�ꤷ�Ƥ��ʤ����Ȥ��̣���ޤ����ޤ����ǡ�������ʪ�Ǥ���Ȥϡ����Υǡ��������ǡ�����������ƽ�̾�����ȾΤ����ʪ�����Ϥ��줿�ǡ����Ǥ��뤳�Ȥ��̣���ޤ���
.PP
�ޤ���\fIkeytool\fR���ޥ�ɤ���Ѥ���С��оΰŹ沽/���沽(DES)�ǻ��Ѥ������̩������ӥѥ��ե졼����������뤳�Ȥ�Ǥ��ޤ���
.PP
\fIkeytool\fR���ޥ�ɤϡ����Ⱦ���������ȥ��˳�Ǽ���ޤ����������ȥ�����̾�Ȥ��Ƥ���������
.SH "���ޥ�ɤȥ��ץ����˴ؤ�������"
.PP
�͡��ʥ��ޥ�ɤȤ��������ˤĤ��Ƥϡ����ޥ�ɤȤ��Ƥ���������
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�ɤΥ��ޥ��̾����ӥ��ץ����̾�ˤ���Ƭ�˥ޥ��ʥ�����(\-)���դ��ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�ƥ��ޥ�ɤΥ��ץ�����Ǥ�դν���ǻ���Ǥ��ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
������å��ΤˤʤäƤ��ʤ����٤Ƥι��ܡ��ޤ����楫�å����ѥ��å��ǰϤޤ�Ƥ��뤹�٤Ƥι��ܤϡ����ΤȤ���˻��ꤹ��ɬ�פ�����ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
���ץ�����Ϥ��楫�å��ϡ����Υ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ˡ��ǥե�����ͤ����Ѥ���뤳�Ȥ��̣���ޤ������ץ����Υǥե�����ͤȤ��Ƥ����������楫�å��ϡ�\fI\-v\fR��\fI\-rfc\fR�����\fI\-J\fR���ץ�����Ϥि��ˤ���Ѥ���ޤ����������Υ��ץ����ϥ��ޥ�ɥ饤��ǻ��ꤵ�줿���ˤΤ߰�̣������ޤ������ꤵ��Ƥ��ʤ����ʳ����ǥե�����ͤϤ���ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
���ץ�����Ϥ�ѥ��å��ϡ����Υ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ˡ��ͤ����Ϥ�����뤳�Ȥ��̣���ޤ���\fI\-keypass\fR���ץ����ξ�硢���ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ�\fIkeytool\fR���ޥ�ɤ��ޤ��������ȥ��Υѥ���ɤ���Ѥ��������/��̩�����������ߤޤ������λ�ߤ����Ԥ�����硢\fIkeytool\fR���ޥ�ɤˤ�ꡢ�����/��̩���Υѥ���ɤ����Ϥ�����ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
������å��Τι��ܤμºݤ���(���ץ�������)�ϡ����ꤹ��ɬ�פ�����ޤ������Ȥ��С�\fI\-printcert\fR���ޥ�ɤη����ϼ��ΤȤ���Ǥ���
.sp
\fIkeytool \-printcert {\-file cert_file} {\-v}\fR
.sp
\fI\-printcert\fR���ޥ�ɤ���ꤹ����ϡ�\fIcert_file\fR��ºݤΥե�����̾���֤������ޤ�����:
\fIkeytool \-printcert \-file VScert\&.cer\fR
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
���ץ������ͤ˶���(���ڡ���)���ޤޤ�Ƥ�����ϡ��ͤ������ǰϤ�ɬ�פ�����ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fI\-help\fR���ץ���ǥե���ȤǤ���\fIkeytool\fR���ޥ�ɤϡ�\fIkeytool \-help\fR��Ʊ���Ǥ���
.RE
.SH "���ץ����Υǥե������"
.PP
������ǡ��͡��ʥ��ץ�����ͤΥǥե�����ͤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
\-alias "mykey"
\-keyalg
"DSA" (when using \-genkeypair)
"DES" (when using \-genseckey)
\-keysize
2048 (when using \-genkeypair and \-keyalg is "RSA")
1024 (when using \-genkeypair and \-keyalg is "DSA")
256 (when using \-genkeypair and \-keyalg is "EC")
56 (when using \-genseckey and \-keyalg is "DES")
168 (when using \-genseckey and \-keyalg is "DESede")
\-validity 90
\-keystore <the file named \&.keystore in the user\*(Aqs home directory>
\-storetype <the value of the "keystore\&.type" property in the
security properties file, which is returned by the static
getDefaultType method in java\&.security\&.KeyStore>
\-file
stdin (if reading)
stdout (if writing)
\-protected false
.fi
.if n \{\
.RE
.\}
.PP
����/��̩���ڥ��������ˤ����ơ���̾���르�ꥺ��(\fI\-sigalg\fR���ץ����)�ϡ���ˤʤ���̩���Υ��르�ꥺ�फ���������ޤ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
��ˤʤ���̩����DSA�����פǤ�����ϡ�\fI\-sigalg\fR���ץ����Υǥե�����ͤ�SHA1withDSA�ˤʤ�ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
��ˤʤ���̩����RSA�����פǤ�����ϡ�\fI\-sigalg\fR���ץ����Υǥե�����ͤ�SHA256withRSA�ˤʤ�ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
��ˤʤ���̩����EC�����פǤ�����ϡ�\fI\-sigalg\fR���ץ����Υǥե�����ͤ�SHA256withECDSA�ˤʤ�ޤ���
.RE
.PP
\fI\-keyalg\fR�����\fI\-sigalg\fR�����δ����ʥꥹ�ȤˤĤ��Ƥϡ�
http://docs\&.oracle\&.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec\&.html#AppA�Ρ�Java Cryptography Architecture (JCA) Reference Guide�פȤ��Ƥ���������
.SH "���̥��ץ����"
.PP
\fI\-v\fR���ץ����ϡ�\fI\-help\fR���ޥ�ɤ�������٤ƤΥ��ޥ�ɤǻ��ѤǤ��ޤ���\fI\-v\fR���ץ�������ꤷ����硢���ޥ�ɤϾ�Ĺ�⡼�ɤǼ¹Ԥ��졢�ܺ٤ʾ����Ϥ���ޤ���
.PP
Ǥ�դΥ��ޥ�ɤǻ���Ǥ���\fI\-Jjavaoption\fR�����⤢��ޤ���\fI\-Jjavaoption\fR����ꤷ����硢���ꤵ�줿\fIjavaoption\fRʸ����Java���ץ��ľ���Ϥ���ޤ������Υ��ץ����ˤϡ������ޤ�뤳�ȤϤǤ��ޤ����Υ��ץ����ϡ��¹ԴĶ��ޤ��ϥ�����Ѥ�Ĵ��������������Ǥ�������Ǥ��륤�ץ�����ץ��������ɽ������ˤϡ����ޥ�ɥ饤���\fIjava \-h\fR�ޤ���\fIjava \-X\fR�����Ϥ��Ƥ���������
.PP
���Υ��ץ����ϡ��������ȥ����Ф�������Ԥ����٤ƤΥ��ޥ�ɤǻ���Ǥ��ޤ���
.PP
\-storetype \fIstoretype\fR
.RS 4
���ν����Ҥϡ��������������륭�����ȥ��Υ����פ���ꤷ�ޤ���
.RE
.PP
\-keystore \fIkeystore\fR
.RS 4
�������ȥ��ξ�����ꤷ�ޤ���
.sp
�����\fIkeytool\fR���ޥ�ɤ�¹Ԥ���ݤˡ�JKS
\fIstoretype\fR�����Ѥ��졢���ĥ������ȥ����ե����뤬�ޤ�¸�ߤ��Ƥ��ʤ��ä���硢�������������ȥ����ե����뤬��������ޤ������Ȥ��С�\fIkeytool \-genkeypair\fR�θƽФ�����\fI\-keystore\fR���ץ�����ꤵ��ʤ��ä���硢\fI\&.keystore\fR�Ȥ���̾���Υǥե���ȡ��������ȥ����ե����뤬�桼�����Υۡ��ࡦ�ǥ��쥯�ȥ���ˤޤ�¸�ߤ��Ƥ��ʤ���С������˺�������ޤ���Ʊ�ͤˡ�\fI\-keystore ks_file\fR�Ȥ������ץ�����ꤵ��Ƥ⤽��ks_file��¸�ߤ��ʤ��ä���硢���Υե����뤬��������ޤ���JKS
\fIstoretype\fR�ξܺ٤ϡ�\fI��\fRKeyStore�μ����������ȥ�����̾�˴ؤ����Ȥ��Ƥ���������
.sp
\fI\-keystore\fR���ץ��������ϥ��ȥ��ϡ�\fIKeyStore\&.load\fR��åɤ��Ϥ���ޤ���URL�Ȥ���\fINONE\fR�����ꤵ��Ƥ�����ϡ�null�Υ��ȥ�ब\fIKeyStore\&.load\fR��åɤ��Ϥ���ޤ���\fINONE\fR�ϡ�KeyStore���ե�����١����ǤϤʤ����˻��ꤷ�Ƥ������������Ȥ��С��ϡ��ɥ��������ȡ����ǥХ������¸�ߤ��Ƥ�����ʤɤǤ���
.RE
.PP
\-storepass[:\fIenv\fR| :\fIfile\fR] argument
.RS 4
�������ȥ������������ݸ�뤿��˻��Ѥ���ѥ���ɤ���ꤷ�ޤ���
.sp
������\fIenv\fR�ޤ���\fIfile\fR����ꤷ�ʤ���硢�ѥ���ɤ��ͤ�\fIargument\fR�ˤʤ�ޤ��������ͤϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ�������ʳ��ξ�硢�ѥ���ɤϼ��Τ褦�ˤ��Ƽ�������ޤ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fIenv\fR:
\fIargument\fR�Ȥ���̾���δĶ��ѿ�����ѥ���ɤ�������ޤ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
\fIfile\fR: argument�Ȥ���̾���Υե����뤫��ѥ���ɤ�������ޤ���
.RE
.sp
\fB����:\fR
\fI\-keypass\fR��\fI\-srckeypass\fR��\-\fIdestkeypass\fR��\fI\-srcstorepass\fR��\fI\-deststorepass\fR�ʤɤΥѥ���ɤ�ɬ�פȤ��뤽��¾�Υ��ץ����Ϥ��٤ơ�\fIenv\fR�����\fIfile\fR�����Ҥ�����դ��ޤ����ѥ���ɡ����ץ����Ƚ����Ҥϡ�ɬ��������(:)�Ƕ��ڤäƤ���������
.sp
�ѥ���ɤϡ��������ȥ������Ƥ˥����������뤹�٤ƤΥ��ޥ�ɤǻ��Ѥ���ޤ������μ�Υ��ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɥ饤���\fI\-storepass\fR���ץ�������ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.sp
�������ȥ�����������������硢�ѥ���ɤϾ�ά��ǽ�Ǥ����ѥ���ɤ����ꤵ��Ƥ��ʤ����ϡ���������������������ڤǤ������ٹ�ɽ������ޤ���
.RE
.PP
\-providerName \fIprovider_name\fR
.RS 4
�������ƥ����ץ��ѥƥ����ե�������˴ޤޤ��Ź沽�����ӥ����ץ��Х���̾�����ꤹ�뤿��˻��Ѥ���ޤ���
.RE
.PP
\-providerClass \fIprovider_class_name\fR
.RS 4
�Ź沽�����ӥ����ץ��Х������������ƥ����ץ��ѥƥ����ե�����˻��ꤵ��Ƥ��ʤ��Ȥ��ϡ����Υޥ����������饹���ե������̾������ꤹ��Ȥ��˻��Ѥ���ޤ���
.RE
.PP
\-providerArg \fIprovider_arg\fR
.RS 4
\fI\-providerClass\fR���ץ����ȤȤ�˻��Ѥ��졢\fIprovider_class_name\fR�Υ��ȥ饯���Υ��ץ�����ʸ�������ϰ�����ɽ���ޤ���
.RE
.PP
\-protected
.RS 4
\fItrue\fR�ޤ���\fIfalse\fR�Τ����줫���ѥ���ɤ�����PIN������ʤɤ��ݸ�줿ǧ�ڥѥ���ͳ�ǻ��ꤹ��ɬ�פ�������ϡ������ͤ�\fItrue\fR�˻��ꤹ��ɬ�פ�����ޤ���\fI\-importkeystore\fR���ޥ�ɤˤ�2�ĤΥ������ȥ�����Ϣ���Ƥ��뤿�ᡢ���������������ȥ��Ȱ��襭�����ȥ��ˤ��줾�켡��2�ĤΥ��ץ����\fI\-srcprotected\fR��\-\fIdestprotected\fR���Ѱդ���Ƥ��ޤ���
.RE
.PP
\-ext \fI{name{:critical} {=value}}\fR
.RS 4
X\&.509���������ƥ����ޤ������Υ��ץ�����\fI\-genkeypair\fR�����\fI\-gencert\fR�ǻ��Ѥ��ơ���������������ޤ���\fI\-certreq\fR�˥������ƥ��������ߡ�������ꥯ�����Ȥǥꥯ�����Ȥ���륨�����ƥ������Ȥ��Ǥ��ޤ������Υ��ץ�����ʣ�������Ǥ��ޤ���\fIname\fR�����ˤϡ����ݡ��Ȥ���Ƥ��륨�����ƥ��̾(̾���դ��������ƥ���)�ޤ���Ǥ�դ�OID�ֹ�����Ǥ��ޤ������ꤵ��Ƥ����硢\fIvalue\fR�����ϥ������ƥ��ΰ�����ؤ��ޤ���\fIvalue\fR���ά������硢�������ƥ��Υǥե�����ͤޤ��ϥ������ƥ������ɬ�פȤ��ʤ����Ȥ��ޤ���\fI:critical\fR�����Ҥ����ꤵ�줿��硢�������ƥ���\fIisCritical\fR°����\fItrue\fR�ǡ����ꤵ��ʤ�����\fIfalse\fR�Ǥ���\fI:critical\fR�Τ�����\fI:c\fR����ѤǤ��ޤ���
.RE
.SH "̾���դ��������ƥ��"
.PP
\fIkeytool\fR���ޥ�ɤϡ�����̾���Υ������ƥ��ݡ��Ȥ��Ƥ��ޤ���̾������/��ʸ���϶��̤���ޤ���
.PP
BC�ޤ���BasicContraints
.RS 4
\fB��\fR: �����ʷ����ϼ��ΤȤ���Ǥ�:
\fIca:{true|false}[,pathlen:<len>]\fR�ޤ���\fI<len>\fR(����ϡ�\fIca:true,pathlen:<len>\fR��û�̷��Ǥ�)��<\fIlen\fR>���ά����ȡ�\fIca:true\fR�ΰ�̣�ˤʤ�ޤ���
.RE
.PP
KU�ޤ���KeyUsage
.RS 4
\fB��\fR:
\fIusage\fR(\fIusage\fR)*��\fIusage\fR�ˤ�\fIdigitalSignature\fR��\fInonRepudiation\fR
(contentCommitment)��\fIkeyEncipherment\fR��\fIdataEncipherment\fR��\fIkeyAgreement\fR��\fIkeyCertSign\fR��\fIcRLSign\fR��\fIencipherOnly\fR��\fIdecipherOnly\fR�Τ����줫�����Ǥ��ޤ���\fIusage\fR�����ϡ������Τˤʤ�ʤ������ꡢ�ǽ�ο�ʸ��(\fIdigitalSignature\fR�ξ���\fIdig\fR)�ޤ��ϥ����륱��������������(\fIdigitalSignature\fR�ξ���\fIdS\fR��\fIcRLSign\fR�ξ���\fIcRLS\fR)�Ǿ�άɽ���Ǥ��ޤ���\fIusage\fR�ͤϡ���ʸ���Ⱦ�ʸ�������̤���ޤ���
.RE
.PP
EKU�ޤ���ExtendedKeyUsage
.RS 4
\fB��\fR:
\fIusage\fR(\fIusage\fR)*��\fIusage\fR�ˤ�\fIanyExtendedKeyUsage\fR��\fIserverAuth\fR��\fIclientAuth\fR��\fIcodeSigning\fR��\fIemailProtection\fR��\fItimeStamping\fR��\fIOCSPSigning\fR�ޤ���Ǥ�դ�\fIOIDʸ����\fR�Τ����줫�����Ǥ��ޤ���\fIusage\fR�����ϡ������Τˤʤ�ʤ������ꡢ�ǽ�ο�ʸ���ޤ��ϥ����륱��������������Ǿ�άɽ���Ǥ��ޤ���\fIusage\fR�ͤϡ���ʸ���Ⱦ�ʸ�������̤���ޤ���
.RE
.PP
SAN�ޤ���SubjectAlternativeName
.RS 4
\fB��\fR:
\fItype\fR:\fIvalue\fR
(t\fIype:value\fR)*��\fItype\fR�ˤ�\fIEMAIL\fR��\fIURI\fR��\fIDNS\fR��\fIIP\fR�ޤ���\fIOID\fR�����Ǥ��ޤ���\fIvalue\fR�����ϡ�\fItype\fR��ʸ����������ͤǤ���
.RE
.PP
IAN�ޤ���IssuerAlternativeName
.RS 4
\fB��\fR:
\fISubjectAlternativeName\fR��Ʊ���Ǥ���
.RE
.PP
SIA�ޤ���SubjectInfoAccess
.RS 4
\fB��\fR:
\fImethod\fR:\fIlocation\-type\fR:\fIlocation\-value\fR
(\fImethod:location\-type\fR:\fIlocation\-value\fR)*��\fImethod\fR�ˤ�\fItimeStamping\fR��\fIcaRepository\fR�ޤ���Ǥ�դ�OID�����Ǥ��ޤ���\fIlocation\-type\fR�����\fIlocation\-value\fR�����ˤϡ�\fISubjectAlternativeName\fR�������ƥ��ǥ��ݡ��Ȥ����Ǥ�դ�\fItype\fR:\fIvalue\fR�����Ǥ��ޤ���
.RE
.PP
AIA�ޤ���AuthorityInfoAccess
.RS 4
\fB��\fR:
\fISubjectInfoAccess\fR��Ʊ���Ǥ���\fImethod\fR�����ˤϡ�\fIocsp\fR��\fIcaIssuers\fR�ޤ���Ǥ�դ�OID�����Ǥ��ޤ���
.RE
.PP
\fIname\fR��OID�ξ�硢OCTET STRING�����פ�Ĺ���ΥХ��Ȥ���������������ƥ��ˤĤ��Ƥϡ��ͤ�\fIextnValue\fR��16�ʥ���פ�DER�����ǥ��Ǥ���HEXʸ����Ǥϡ�ɸ���16�ʿ�(0\-9��a\-f��A\-F)�ʳ���ʸ����̵�뤵��ޤ����������äơ�01:02:03:04��01020304��ξ���Ȥ�Ʊ����ͤȤ��Ƽ����դ����ޤ����ͤ��ʤ���硢�������ƥ����ͥե�����ɤ϶��ˤʤ�ޤ���
.PP
\fI\-gencert\fR�ǤΤ��Ѥ���\fIhonored\fR�Ȥ������̤�̾���ϡ�������ꥯ�����Ȥ˴ޤޤ�륨�����ƥ���ͥ�褹����ˡ���ޤ�������̾�����ͤϡ�\fIall\fR(�ꥯ�����Ȥ���뤹�٤ƤΥ������ƥ��ͥ�褵���)��\fIname{:[critical|non\-critical]}\fR(̾���դ��Υ������ƥ��ͥ�褵��뤬���̤�\fIisCritical\fR°������Ѥ���)�������\fI\-name\fR(\fIall\fR�ȤȤ�˻��Ѥ����㳰��)�Υ�����ڤ�ꥹ�ȤǤ����ǥե���ȤǤϡ��ꥯ�����Ȥ���륨�����ƥ���ͥ�褵��ޤ���
.PP
\fI\-ext honored\fR���ץ����˲ä����̤�̾���Ρ��ޤ���OID
\fI\-ext\fR�Υ��ץ�������ꤷ�����ϡ����Υ������ƥ�����Ǥ�ͥ�褵��Ƥ��륨�����ƥ����ɲä���ޤ���������������̾��(�ޤ���OID)��ͥ�褵����ͤǤ���Ѥ������ϡ������ͤȽ��������ꥯ�����Ȥ˴ޤޤ���Τ��С��饤�ɤ��ޤ���
.PP
\fIsubjectKeyIdentifier\fR�������ƥ��Ͼ�˺�������ޤ������ʽ�̾�Ǥʤ�������ξ��ϡ�\fIauthorityKeyIdentifier\fR����������ޤ���
.PP
\fB����:\fR
�桼�����ϡ��������ƥ��(����Ӿ������¾�Υե������)���ȹ礻�ˤ�äƤϡ������ͥåȤ�ɸ��˽�ʤ���礬���뤳�Ȥ����դ��Ƥ���������������ν��˴ؤ���ٹ�Ȥ��Ƥ���������
.SH "���ޥ��"
.PP
\-gencert
.RS 4
\fI{\-rfc} {\-infile infile} {\-outfile outfile} {\-alias alias} {\-sigalg sigalg} {\-dname dname} {\-startdate startdate {\-ext ext}* {\-validity valDays} [\-keypass keypass] {\-keystore keystore} [\-storepass storepass] {\-storetype storetype} {\-providername provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
������ꥯ�����ȡ��ե�����(\fIkeytool\fR
\fI\-certreq\fR���ޥ�ɤǺ�����ǽ)���Ф���쥹�ݥȤ��ƾ�������������ޤ������Υ��ޥ�ɤϡ�\fIinfile\fR����(��ά�������ϡ�ɸ�����Ϥ���)�ꥯ�����Ȥ��ɤ߹��ߡ���̾����̩������Ѥ��Ƥ��Υꥯ�����Ȥ˽�̾���ơ�X\&.509�������\fIoutfile\fR��(��ά�������ϡ�ɸ����Ϥ�)���Ϥ��ޤ���\fI\-rfc\fR����ꤷ����硢���Ϸ�����BASE64��沽��PEM�ˤʤ�ޤ�������ʳ��ξ��ϡ��Х��ʥ�DER����������ޤ���
.sp
\fIsigalg\fR�ͤˤϡ�������˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���\fIstartdate\fR�����ϡ��������ͭ�����������Ǥ���\fIvalDays\fR�����ϡ��������ͭ���������ޤ���
.sp
\fIdname\fR����ꤹ��ȡ���������������μ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ�������ꥯ�����Ȥ����̾�������Ѥ���ޤ���
.sp
\fIext\fR�ͤϡ�������������ޤ��X\&.509�������ƥ����ޤ���\fI\-ext\fR�ι�ʸ�ˤĤ��Ƥϡ����̥��ץ����Ȥ��Ƥ���������
.sp
\fI\-gencert\fR���ץ�������Ѥ���ȡ�������������������Ǥ��ޤ���������Ǥϡ�\fIe1\fR�Ȥ����������������ޤ������ξ�����ξ������������ˤϡ�3�Ĥξ����ޤޤ�Ƥ��ޤ���
.sp
���Υ��ޥ�ɤϡ�\fIca\fR��\fIca1\fR��\fIca2\fR�����\fIe1\fR��4�Ĥθ��ڥ���������ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-alias ca \-dname CN=CA \-genkeypair
keytool \-alias ca1 \-dname CN=CA \-genkeypair
keytool \-alias ca2 \-dname CN=CA \-genkeypair
keytool \-alias e1 \-dname CN=E1 \-genkeypair
.fi
.if n \{\
.RE
.\}
����2�ĤΥ��ޥ�ɤϡ���̾�դ�������Υ��������������ޤ���\fIca\fR��\fIca1\fR�˽�̾����\fIca1\fR��\fIca2\fR�˽�̾���ޤ������٤Ƽ���ȯ�ԤǤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-alias ca1 \-certreq |
keytool \-alias ca \-gencert \-ext san=dns:ca1 |
keytool \-alias ca1 \-importcert
keytool \-alias ca2 \-certreq |
$KT \-alias ca1 \-gencert \-ext san=dns:ca2 |
$KT \-alias ca2 \-importcert
.fi
.if n \{\
.RE
.\}
���Υ��ޥ�ɤϡ�������\fIe1\fR��������ƥե�����\fIe1\&.cert\fR�˳�Ǽ���ޤ������ξ������\fIca2\fR�ˤ�äƽ�̾����ޤ������η�̡�\fIe1\fR�ξ������������ˤ�\fIca\fR��\fIca1\fR�����\fIca2\fR���ޤޤ�뤳�Ȥˤʤ�ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-alias e1 \-certreq | keytool \-alias ca2 \-gencert > e1\&.cert
.fi
.if n \{\
.RE
.\}
.RE
.PP
\-genkeypair
.RS 4
\fI{\-alias alias} {\-keyalg keyalg} {\-keysize keysize} {\-sigalg sigalg} [\-dname dname] [\-keypass keypass] {\-startdate value} {\-ext ext}* {\-validity valDays} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
���Υڥ�(����������Ӵ�Ϣ������̩��)���������ޤ�����������X\&.509 v3���ʽ�̾������ǥ�åפ���ޤ���������ϡ�ñ������Ǥ���ľ������������Ȥ��Ƴ�Ǽ����ޤ������ξ���������������̩���ϡ�alias�����ꤵ��뿷�����������ȥ�������ȥ�˳�Ǽ����ޤ���
.sp
\fIkeyalg\fR�ͤϸ��ڥ��������˻��Ѥ��륢�르�ꥺ���\fIkeysize\fR�ͤ���������Ƹ��Υ��������줾����ꤷ�ޤ���\fIsigalg\fR�ͤϡ����ʽ�̾������˽�̾���դ��뤿��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ������Υ��르�ꥺ���\fIkeyalg\fR�ͤȸߴ���������ɬ�פ�����ޤ���
.sp
\fIdname\fR�ͤˤϡ�\fIalias\fR�ͤ˴�Ϣ�դ������ʽ�̾�������issuer�ե�����ɤ�subject�ե�����ɤȤ��ƻ��Ѥ���X\&.500����̾����ꤷ�ޤ������ޥ�ɥ饤��Ǽ���̾����ꤷ�ʤ��ä����ϡ�����̾�����Ϥ�����ޤ���
.sp
\fIkeypass\fR�ͤˤϡ���������븰�Υڥ��Τ�������̩�����ݸ��Τ˻��Ѥ���ѥ���ɤ���ꤷ�ޤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���\fI[Return]����\fR���ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\fIkeypass\fR�ͤϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ���
.sp
\fIstartdate\fR�ͤˤϡ��������ȯ�Ի������ꤷ�ޤ�������ϡ�X\&.509������Ρ�Validity�ץե�����ɤΡ�Not Before���ͤȤ�ƤФ�ޤ���
.sp
���ץ������ͤϡ�����2�Ĥη����Τ����줫������Ǥ��ޤ���
.sp
\fI([+\-]nnn[ymdHMS])+\fR
.sp
\fI[yyyy/mm/dd] [HH:MM:SS]\fR
.sp
�ǽ�η����Ǥϡ�ȯ�Ի���ϡ����ꤵ����ͤ�ʬ�����ߤλ��狼��ܤ�ޤ������ꤵ����ͤϡ���Ϣ�β��̤��ͤ�Ϣ�뤷����Τˤʤ�ޤ������̤γ��ͤǡ��ץ饹����(��+��)�ϻ��֤��ʤळ�Ȥޥ��ʥ�����(��\-��)�ϻ��֤���뤳�Ȥ��̣���Ƥ��ޤ����ܤ���֤�\fInnn\fR�ǡ�ñ�̤�ǯ����������֡�ʬ�ޤ����äǤ�(���줾�졢1ʸ����\fIy\fR��\fIm\fR��\fId\fR��\fIH\fR��\fIM\fR�ޤ���\fIS\fR�פǼ�����Ƥ��ޤ�)�����̤γ��ͤ�\fIjava\&.util\&.GregorianCalendar\&.add(int field, int amount)\fR��åɤ���Ѥ��뤳�Ȥǡ�ȯ�Ի�����ɲä��ͤ������鱦�ط�����ޤ������Ȥ��С����ꤹ��ȡ�ȯ�Ի���ϼ��Τ褦�ˤʤ�ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
Calendar c = new GregorianCalendar();
c\&.add(Calendar\&.YEAR, \-1);
c\&.add(Calendar\&.MONTH, 1);
c\&.add(Calendar\&.DATE, \-1);
return c\&.getTime()
.fi
.if n \{\
.RE
.\}
2���ܤη����Ǥϡ��桼�����ϡ�ǯ/��/���Ȼ���:ʬ:�ä�2�Ĥ���ʬ�Ǹ�̩�ʳ��ϻ�������ꤷ�ޤ�(�ϸ��λ����Ӥ����)���桼�����ϡ�1�Ĥ���ʬ�Τߤ����Ǥ��ޤ�������ϡ��⤦1�Ĥ���ʬ�ϸ��ߤ�����(�ޤ��ϻ���)��Ʊ���ˤʤ�Ȥ������ȤǤ����桼�����ϡ�����������˼�����Ƥ���褦�ˡ������̩�˻��ꤹ��ɬ�פ�����ޤ�(û������0�����ޤ�)�����դȻ����ξ�������ꤵ�줿���֤ǡ�2�Ĥ���ʬ�δ֤˶���ʸ����1��(1�ĤΤ�)����ޤ������֤Ͼ��24���ַ����ǻ��ꤷ�Ƥ���������
.sp
���ץ�������ꤷ�ʤ��ȡ��������դϸ��ߤλ���ˤʤ�ޤ������ץ����ϡ������1�����Ǥ��ޤ���
.sp
\fIvalDays\fR���ͤˤϡ��������ͭ����������ꤷ�ޤ�(\fI\-startdate\fR�ǻ��ꤵ�줿���ա��ޤ���\fI\-startdate\fR�����ꤵ��Ƥ��ʤ����ϸ��ߤ����դ���Ϥޤ�ޤ�)��
.sp
���Υ��ޥ�ɤϡ������Υ����Ǥ�\fI\-genkey\fR�Ȥ���̾���Ǥ��������Υ����Ǥϡ�����³���Ť�̾�������ݡ��Ȥ���Ƥ��ޤ�������ϡ�������̾��\fI\-genkeypair\fR��ͥ�褵��ޤ���
.RE
.PP
\-genseckey
.RS 4
\fI\-genseckey {\-alias alias} {\-keyalg keyalg} {\-keysize keysize} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
��̩�������������������\fIKeyStore\&.SecretKeyEntry\fR(\fIalias\fR�����ꤵ���)��˳�Ǽ���ޤ���
.sp
\fIkeyalg\fR�ͤϸ��ڥ��������˻��Ѥ��륢�르�ꥺ���\fIkeysize\fR�ͤ���������Ƹ��Υ��������줾����ꤷ�ޤ���\fIkeypass\fR�ͤϡ���̩�����ݸ��ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ�\fIkeystore\fR�Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\fIkeypass\fR�ͤϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ���
.RE
.PP
\-importcert
.RS 4
\fI\-importcert {\-alias alias} {\-file cert_file} [\-keypass keypass] {\-noprompt} {\-trustcacerts} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
�ե�����\fIcert_file\fR���������ޤ��Ͼ������������(�������������ξ��ϡ�PKCS#7�����α����ޤ��ϰ�Ϣ��X\&.509��������������)���ɤ߹��ߡ�\fIalias\fR�ˤ�ä����ꤵ���\fIkeystore\fR����ȥ�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�\fIstdin\fR���������ޤ��Ͼ��������������ɤ߹��ߤޤ���
.sp
\fIkeytool\fR���ޥ�ɤǤϡ�X\&.509 v1��v2��v3�ξ��������PKCS#7�����ξ����鹽������Ƥ���PKCS#7�����ξ�������������ݡ��ȤǤ��ޤ�������ݡ��Ȥ���ǡ����ϡ��Х��ʥ���沽�������ޤ��Ͻ��ϲ�ǽ��沽����(Base64��沽�Ȥ�ƤФ��)�Τɤ��餫������ɬ�פ�����ޤ������ϲ�ǽ��沽�����ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���������沽�����ξ�硢�������\fI\-\fR\fI\-\-\-\-BEGIN\fR�ǻϤޤ�ʸ����dz��Ϥ��졢\fI\-\-\-\-\-END\fR�ǻϤޤ�ʸ����ǽ�λ����ɬ�פ�����ޤ���
.sp
������ϡ�����Ǥ��������Υꥹ�Ȥ��ɲä��뤿�ᡢ�����ǧ�ڶ�(CA)�˾������̾�ꥯ�����Ȥ�����������̤Ȥ���CA����������������������ݡ��Ȥ��뤿��(���ޥ�ɤ�\fI\-certreq\fR���ץ�����)�Ȥ���2�Ĥ���ͳ�ǥ���ݡ��Ȥ��ޤ���
.sp
�ɤ���Υ����פΥ���ݡ��Ȥ�Ԥ����ϡ�\fI\-alias\fR���ץ������ͤˤ�äƻ��ꤷ�ޤ�����̾������������ȥ��ݥ���Ȥ��ʤ���硢\fIkeytool\fR���ޥ�ɤϥ桼����������Ǥ��������ȥ���ɲä��褦�Ȥ��Ƥ����ΤȤߤʤ��ޤ������ξ�硢��̾���������ȥ����¸�ߤ��Ƥ��ʤ����Ȥ�ɬ�פǤ�����̾�����Ǥ�¸�ߤ��Ƥ����硢������̾�ο���Ǥ���������Ǥ�¸�ߤ��뤳�Ȥˤʤ�Τǡ�\fIkeytool\fR���ޥ�ɤϥ��顼����Ϥ���������Υ���ݡ��Ȥ�Ԥ��ޤ�����̾������������ȥ��ݥ���Ȥ����硢\fIkeytool\fR���ޥ�ɤϥ桼�����������������ݡ��Ȥ��褦�Ȥ��Ƥ����ΤȤߤʤ��ޤ���
.RE
.PP
\-importpassword
.RS 4
\fI{\-alias alias} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
�ѥ��ե졼����ݡ��Ȥ���\fIalias\fR�Ǽ��̤���뿷��\fIKeyStore\&.SecretKeyEntry\fR�˳�Ǽ���ޤ����ѥ��ե졼���ϡ�ɸ�����ϥ��ȥ���𤷤��Ǥ��ޤ����ޤ��ϡ��桼�����ˤ��Υץ���ץȤ�ɽ������ޤ���\fIkeypass\fR�ϡ�����ݡ��Ȥ����ѥ��ե졼�����ݸ�˻��Ѥ����ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ�\fIkeystore\fR�Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\fIkeypass\fR�ϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ���
.RE
.PP
\-importkeystore
.RS 4
\fI{\-srcstoretype srcstoretype} {\-deststoretype deststoretype} [\-srcstorepass srcstorepass] [\-deststorepass deststorepass] {\-srcprotected} {\-destprotected} {\-srcalias srcalias {\-destalias destalias} [\-srckeypass srckeypass] } [\-destkeypass destkeypass] {\-noprompt} {\-srcProviderName src_provider_name} {\-destProviderName dest_provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
���������������ȥ����饿�����åȡ��������ȥ��ء�ñ��Υ���ȥ�ޤ��Ϥ��٤ƤΥ���ȥ��ݡ��Ȥ��ޤ���
.sp
\fI\-srcalias\fR���ץ�����ꤵ�줿��硢���Υ��ޥ�ɤϡ�������̾�����ꤵ���ñ��Υ���ȥ�����åȡ��������ȥ��˥���ݡ��Ȥ��ޤ���\fIdestalias\fR��ͳ�ǥ������å���̾�����ꤵ��ʤ��ä���硢\fIsrcalias\fR���������å���̾�Ȥ��ƻ��Ѥ���ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\fIsrckeypass\fR����Ѥ��Ƥ��Υ���ȥ꤬��������ޤ���\fIsrckeypass\fR�����ꤵ��ʤ��ä���硢\fIkeytool\fR���ޥ�ɤ�\fIsrcstorepass\fR����Ѥ��Ƥ��Υ���ȥ��������褦�Ȥ��ޤ���\fIsrcstorepass\fR�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ����������åȤΥ���ȥ��\fIdestkeypass\fR�ˤ�ä��ݸ��ޤ���\fIdestkeypass\fR�����ꤵ��ʤ��ä���硢�������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ������Ȥ��С��ۤȤ�ɤΥ����ɡ��ѡ��ƥ����ġ���Ǥϡ�PKCS #12�������ȥ���\fIstorepass\fR��\fIkeypass\fR��Ʊ���Ǥ���ɬ�פ�����ޤ��������Υġ����PKCS #12�������ȥ������������ϡ����\fI\-destkeypass\fR��\fI\-deststorepass\fR��Ʊ���ˤʤ�褦�˻��ꤷ�ޤ���
.sp
\fI\-srcalias\fR���ץ�����ꤵ��ʤ��ä���硢���������������ȥ���Τ��٤ƤΥ���ȥ꤬�������åȡ��������ȥ���˥���ݡ��Ȥ���ޤ����ƥ������åȡ�����ȥ���б����륽����������ȥ����̾�β��˳�Ǽ����ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\fIsrcstorepass\fR����Ѥ��Ƥ��Υ���ȥ꤬��������ޤ���\fIsrcstorepass\fR�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ������������������ȥ���Τ��륨��ȥꡦ�����פ��������åȡ��������ȥ��ǥ��ݡ��Ȥ���Ƥ��ʤ����䡢���륨��ȥ�����åȡ��������ȥ��˳�Ǽ����ݤ˥��顼��ȯ��������硢�桼�����Ϥ��Υ���ȥ���åפ��ƽ�����³�Ԥ��뤫�����뤤�Ͻ��������Ǥ��뤫�����������ޤ����������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
.sp
�������å���̾���������åȡ��������ȥ���ˤ��Ǥ�¸�ߤ��Ƥ�����硢�桼�����ϡ����Υ���ȥ�����뤫�����뤤�ϰۤʤ���̾�β��ǿ���������ȥ��������뤫�����������ޤ���
.sp
\fI\-noprompt\fR���ץ�������ꤷ����硢�桼�����Ͽ������������å���̾�����Ϥ�����ޤ���¸�Υ���ȥ꤬���Υ������å���̾�Ǿ����ޤ�������ݡ��ȤǤ��ʤ�����ȥ�ϥ����åפ��졢�ٹ𤬽��Ϥ���ޤ���
.RE
.PP
\-printcertreq
.RS 4
\fI{\-file file}\fR
.sp
PKCS#10�����ξ�����ꥯ�����Ȥ����Ƥ���Ϥ��ޤ������Υꥯ�����Ȥϡ�\fIkeytool\fR
\fI\-certreq\fR���ޥ�ɤ������Ǥ��ޤ������Υ��ޥ�ɤϡ��ե����뤫��ꥯ�����Ȥ��ɤ��ޤ����ե����뤬¸�ߤ��ʤ���硢�ꥯ�����Ȥ�ɸ�����Ϥ����ɤ���ޤ���
.RE
.PP
\-certreq
.RS 4
\fI{\-alias alias} {\-dname dname} {\-sigalg sigalg} {\-file certreq_file} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
PKCS#10��������Ѥ��ƾ������̾�ꥯ������(CSR)���������ޤ���
.sp
CSR�ϡ�������ȯ�Զ�(CA)���������뤳�Ȥ���Ū�Ȥ�����ΤǤ���CA�ϡ���������Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ���������ޤ��Ͼ������������������֤��ޤ������ξ�����ޤ��Ͼ������������ϡ��������ȥ���δ�¸�ξ������������(�ǽ��1�Ĥμ��ʽ�̾�����鹽�������)���֤������ƻ��Ѥ��ޤ���
.sp
alias�˴�Ϣ�դ���줿��̩���ϡ�PKCS#10������ꥯ�����Ȥ��������Τ˻��Ѥ���ޤ�����̩���˥�����������ˤϡ��������ѥ���ɤ���ꤹ��ɬ�פ�����ޤ������ޥ�ɥ饤���\fIkeypass\fR����ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���\fIdname\fR�����ꤵ��Ƥ�����ϡ����줬CSR�Ǽ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ���̾�˴�Ϣ�դ���줿X\&.500����̾�����Ѥ���ޤ���
.sp
\fIsigalg\fR�ͤˤϡ�CSR�˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���
.sp
CSR�ϡ��ե�����certreq_file�˳�Ǽ����ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�\fIstdout\fR��CSR�����Ϥ���ޤ���
.sp
CA����Υ쥹�ݥ�ݡ��Ȥ���ˤϡ�\fIimportcert\fR���ޥ�ɤ���Ѥ��ޤ���
.RE
.PP
\-exportcert
.RS 4
\fI{\-alias alias} {\-file cert_file} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-rfc} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
\fIalias\fR�˴�Ϣ�դ���줿����������ȥ������ɤ߹��ߡ��ե�����cert_file�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�\fIstdout\fR�˾������Ϥ���ޤ���
.sp
�ǥե���ȤǤϡ�������ϥХ��ʥ���沽�ǽ��Ϥ���ޤ���\fI\-rfc\fR���ץ�����ꤵ��Ƥ����硢���ϲ�ǽ��沽�����ν��Ϥϥ����ͥå�RFC 1421��������沽���ʤ��������ޤ���
.sp
\fIalias\fR��������Ǥ��������Ȥ��Ƥ�����ϡ���������������Ϥ���ޤ�������ʳ��ξ�硢\fIalias\fR�ϡ���Ϣ�դ���줿����������������ĸ�����ȥ�Ȥ��ޤ������ξ��ϡ�����������κǽ�ξ������֤���ޤ������ξ�����ϡ�\fIalias\fR�ˤ�ä�ɽ����륨��ƥ��ƥ��θ�������ǧ�ڤ��������Ǥ���
.sp
���Υ��ޥ�ɤϡ������Υ����Ǥ�\fI\-export\fR�Ȥ���̾���Ǥ��������Υ����Ǥϡ�����³���Ť�̾�������ݡ��Ȥ���Ƥ��ޤ�������ϡ�������̾��\fI\-exportcert\fR��ͥ�褵��ޤ���
.RE
.PP
\-list
.RS 4
\fI{\-alias alias} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v | \-rfc} {\-protected} {\-Jjavaoption}\fR
.sp
\fIalias\fR�����ꤵ��륭�����ȥ�������ȥ�����Ƥ�\fIstdout\fR�˽��Ϥ��ޤ���\fIalias\fR�����ꤵ��Ƥ��ʤ����ϡ��������ȥ����Τ����Ƥ�ɽ������ޤ���
.sp
���Υ��ޥ�ɤϡ��ǥե���ȤǤϾ������SHA1�ե����ץ��Ȥ�ɽ�����ޤ���
\fI\-v\fR���ץ�����ꤵ��Ƥ�����ϡ���ͭ�ԡ�ȯ�Լԡ����ꥢ���ֹ桢��ĥ��ǽ�ʤɤ��ղ�Ū�ʾ���ȤȤ�ˡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ�����ɽ������ޤ���\fI\-rfc\fR���ץ�����ꤵ��Ƥ�����ϡ����ϲ�ǽ��沽�����Ǿ���������Ƥ����Ϥ���ޤ������ϲ�ǽ��沽�����ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���
.sp
\fI\-v\fR���ץ�����\fI\-rfc\fR���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���
.RE
.PP
\-printcert
.RS 4
\fI{\-file cert_file | \-sslserver host[:port]} {\-jarfile JAR_file {\-rfc} {\-v} {\-Jjavaoption}\fR
.sp
�ե�����cert_file��host:port�ˤ���SSL�����С����ޤ��Ͻ�̾�դ�JAR�ե�����\fIJAR_file\fR(\fI\-jarfile\fR���ץ��������)�����������ɤ߹��ߡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ���������Ƥ�ɽ�����ޤ����ݡ��Ȥ����ꤵ��Ƥ��ʤ����ϡ�ɸ���HTTPS�ݡ���443�����ꤵ��ޤ���\fI\-sslserver\fR�����\-file���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ������ȿ�����硢���顼����𤵤�ޤ������ץ�����ꤵ��Ƥ��ʤ����ϡ�\fIstdin\fR�����������ɤ߹��ߤޤ���
.sp
\fI\-rfc\fR�����ꤵ��Ƥ����硢\fIkeytool\fR���ޥ�ɤϡ������ͥå�RFC 1421��������沽ɸ����������Ƥ���褦�ˡ�PEM�⡼�ɤǾ��������Ϥ��ޤ��������ͥå�RFC 1421��������沽���ʤȤ��Ƥ���������
.sp
�ե�����ޤ���\fIstdin\fR�����������ɤ߹����硢���ξ�����ϡ������ͥå�RFC 1421��������沽ɸ����������Ƥ���褦�ˡ��Х��ʥ���沽�����ޤ��Ͻ��ϲ�ǽ��沽������ɽ���Ǥ��ޤ���
.sp
SSL�����С����ե���������������ظ�ˤ�����ϡ�\fI\-J\-Dhttps\&.proxyHost=proxyhost\fR�����\fI\-J\-Dhttps\&.proxyPort=proxyport\fR���ץ����ޥ�ɥ饤��ǻ��ꤷ�ơ��ץ��������ȥ�ͥ����ѤǤ��ޤ���http://docs\&.oracle\&.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide\&.html��
��Java Secure Socket Extension (JSSE) Reference Guide�פȤ��Ƥ�������
.sp
\fB����:\fR
���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���
.RE
.PP
\-printcrl
.RS 4
\fI\-file crl_ {\-v}\fR
.sp
�ե�����\fIcrl_\fR����������ꥹ��(CRL)���ɤ߹��ߤޤ���CRL�ϡ�ȯ�Ԥ���CA�ˤ�äƼ������줿�ǥ����������Υꥹ�ȤǤ���CA�ϡ�\fIcrl_\fR���������ޤ���
.sp
\fB����:\fR
���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���
.RE
.PP
\-storepasswd
.RS 4
\fI[\-new new_storepass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}\fR
.sp
�������ȥ������Ƥ����������ݸ�뤿��˻��Ѥ���ѥ���ɤ��ѹ����ޤ���\fInew_storepass\fR�ˤϡ��������ѥ���ɤ���ꤷ�ޤ���new_storepass�ϡ�6ʸ���ʾ�Ǥ���ɬ�פ�����ޤ���
.RE
.PP
\-keypasswd
.RS 4
\fI{\-alias alias} [\-keypass old_keypass] [\-new new_keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}\fR
.sp
\fIalias\fR�ˤ�ä����ꤵ��������/��̩�����ݸ�뤿��Υѥ���ɤ�\fIold_keypass\fR����\fInew_keypass\fR���ѹ����ޤ���new_keypass�ϡ�6ʸ���ʾ�Ǥ���ɬ�פ�����ޤ���
.sp
���ޥ�ɥ饤���\fI\-keypass\fR���ץ�������ꤷ�Ƥ��餺�����Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ����Υѥ���ɤ����Ϥ�����ޤ���
.sp
���ޥ�ɥ饤���\fI\-new\fR���ץ�������ꤷ�ʤ��ä����ϡ��������ѥ���ɤ����Ϥ�����ޤ���
.RE
.PP
\-delete
.RS 4
\fI[\-alias alias] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
\fIalias\fR�ˤ�ä����ꤵ��륨��ȥ�����ȥ����������ޤ������ޥ�ɥ饤�����̾����ꤷ�ʤ��ä����ϡ���̾�����Ϥ�����ޤ���
.RE
.PP
\-changealias
.RS 4
\fI{\-alias alias} [\-destalias destalias] [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}\fR
.sp
���ꤵ�줿\fIalias\fR���鿷������̾\fIdestalias\fR�ء���¸�Υ������ȥ�������ȥ���ư���ޤ����������å���̾����ꤷ�ʤ��ä���硢�������å���̾�����Ϥ�����ޤ������Υ���ȥ꤬����ȥꡦ�ѥ���ɤ��ݸ��Ƥ�����硢\fI\-keypass\fR���ץ����Ǥ��Υѥ���ɤ����Ǥ��ޤ������ѥ���ɤ����ꤵ��ʤ��ä���硢\fIstorepass\fR(���ꤵ�줿���)���ޤ���ߤ��ޤ������λ�ߤ����Ԥ���ȡ��桼�����ϥѥ���ɤ����Ϥ�����ޤ���
.RE
.PP
\-help
.RS 4
����Ū�ʥ��ޥ�ɤȤ��Υ��ץ����ΰ�����ɽ�����ޤ���
.sp
����Υ��ޥ�ɤξܺ٤Ȥ���ˤϡ����Τ褦�����Ϥ��Ƥ�������:
\fIkeytool \-command_name \-help\fR��\fIcommand_name\fR�ϥ��ޥ�ɤ�̾���Ǥ���
.RE
.SH "��"
.PP
������Ǥϡ�����/��̩���Υڥ�����ӿ���Ǥ��륨��ƥ��ƥ�����ξ������������뤿��Υ������ȥ��������������ޤ���
.SS "���Υڥ�������"
.PP
�ޤ����������ȥ���������Ƹ��Υڥ����������ޤ���ñ��Ԥ����Ϥ��롢���Τ褦�ʥ��ޥ�ɤ���ѤǤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-genkeypair \-dname "cn=Mark Jones, ou=Java, o=Oracle, c=US"
\-alias business \-keypass <new password for private key>
\-keystore /working/mykeystore
\-storepass <new password for keystore> \-validity 180
.fi
.if n \{\
.RE
.\}
.PP
���ޥ�ɤϡ�working�ǥ��쥯�ȥ��\fImykeystore\fR�Ȥ���̾���Υ������ȥ��������(�������ȥ��Ϥޤ�¸�ߤ��Ƥ��ʤ��Ȳ���)�����������������ȥ��ˡ�\fI<new password for keystore>\fR�ǻ��ꤷ���ѥ���ɤ������Ƥޤ��������������������̩���Υڥ����б����륨��ƥ��ƥ��Ρּ���̾�פϡ��̾Τ�Mark Jones���ȿ�ñ�̤�Java���ȿ���Oracle��2ʸ���ι��ֹ椬US�Ǥ�������������̩���Υ������Ϥɤ����1024�ӥåȤǡ����κ����ˤϥǥե���Ȥ�DSA���������르�ꥺ�����Ѥ��ޤ���
.PP
���Υ��ޥ�ɤϡ��ǥե���Ȥ�SHA1withDSA��̾���르�ꥺ�����Ѥ��ơ��������ȼ���̾�����ޤ༫�ʽ�̾�������������ޤ����������ͭ�����֤�180���Ǥ���������ϡ���̾\fIbusiness\fR�����ꤵ��륭�����ȥ�������ȥ������̩���˴�Ϣ�դ����ޤ�����̩���ˤϡ�\fI<new password for private key>\fR�ǻ��ꤷ���ѥ���ɤ�������Ƥ��ޤ���
.PP
���ץ����Υǥե�����ͤ���Ѥ����硢���ޥ�ɤ�������û���ʤ�ޤ������ξ�硢���ץ��������פǤ����ǥե�����ͤ���ĥ��ץ����Ǥϡ����ץ�������ꤷ�ʤ���Хǥե�����ͤ����Ѥ���ޤ���ɬ���ͤ����Ϥ�����ޤ������Ѳ�ǽ���ͤϼ��ΤȤ���Ǥ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-genkeypair
.fi
.if n \{\
.RE
.\}
.PP
���ξ��ϡ�\fImykey\fR�Ȥ�����̾�ǥ������ȥ�������ȥ꤬�������졢�������������줿���Υڥ��������90����ͭ���ʾ������Υ���ȥ�˳�Ǽ����ޤ������Υ���ȥ�ϡ��ۡ��ࡦ�ǥ��쥯�ȥ����\fI\&.keystore\fR�Ȥ���̾���Υ������ȥ����֤���ޤ����������ȥ��ϡ��ޤ�¸�ߤ��Ƥ��ʤ����˺�������ޤ�������̾���������ȥ��Υѥ���ɤ������̩���Υѥ���ɤ����Ϥ�����ޤ���
.PP
�ʹߤǤϡ����ץ�������ꤷ�ʤ���\fI\-genkeypair\fR���ޥ�ɤ�¹Ԥ�����ΤȤ�������ޤ�����������Ϥ����줿���ϡ��ǽ�˼�����\fI\-genkeypair\fR���ޥ�ɤ��ͤ����Ϥ�����ΤȤ��ޤ������Ȥ��м���̾�ˤ�\fIcn=Mark Jones\fR��\fIou=Java\fR��\fIo=Oracle\fR��\fIc=US\fR�Ȼ��ꤷ�ޤ���
.SS "CA����ν�̾�դ�������Υꥯ������"
.PP
���ʽ�̾�������������븰�Υڥ���������������˾�����ȯ�Զ�(CA)�ν�̾���դ��Ƥ���С�¾�Υ桼��������������ꤵ����ǽ����⤯�ʤ�ޤ���CA�ν�̾���������ˤϡ��ޤ����������̾�ꥯ������(CSR)���������ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-certreq \-file MarkJ\&.csr
.fi
.if n \{\
.RE
.\}
.PP
CSR(�ǥե������̾\fImykey\fR�ˤ�ä����ꤵ��륨��ƥ��ƥ���CSR)���������졢MarkJ\&.csr�Ȥ���̾���Υե�������֤���ޤ������Υե������CA (VeriSign�ʤ�)����Ф��ޤ���CA����Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ�����Ԥθ�������ǧ�ڤ�����̾�դ��ξ�����������֤��ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ���������Υ�������Ǥϡ��ƾ�������������Τ������ν�̾�Ԥθ�������ǧ�ڤ��ޤ���
.SS "CA����ξ�����Υ���ݡ���"
.PP
�����������ʽ�̾������ϡ����������������֤�������ɬ�פ�����ޤ����������������Ǥϡ��ƾ������֥롼�ȡ�CA�����Ȥ������������μ��ξ�����ν�̾�Ԥθ�������ǧ�ڤ��ޤ���
.PP
CA����ξ����������ݡ��Ȥ���ˤϡ��������ȥ�����\fIcacerts\fR�������ȥ����ե��������1�İʾ�ο���Ǥ����������ɬ�פ�����ޤ���\fI��\fR\-importcert���ޥ�ɤȤ��Ƥ���������
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�����������������������ξ��ϡ���������κǾ�̾�����ɬ�פǤ���CA�θ�������ǧ�ڤ���롼��CA������
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�����������ñ��ξ�����ξ��ϡ�ȯ��CA(��̾����)�ξ�����ɬ�פǤ������ξ������ʽ�̾�Ǥʤ����ϡ����ν�̾�Ԥξ�����ɬ�פǤ��ꡢ���Τ褦�ˤ��Ƽ��ʽ�̾�롼�Ⱦ�����ɬ�פˤʤ�ޤ���
.RE
.PP
\fIcacerts\fR�������ȥ����ե�����ϡ������Ĥ���VeriSign�롼��CA�������ޤ�����֤ǽв٤���Ƥ���Τǡ�VeriSign�ξ��������Ǥ��������Ȥ��ƥ������ȥ���˥���ݡ��Ȥ���ɬ�פ��ʤ���礬����ޤ�����������¾��CA���Ф��ƽ�̾�դ��������ꥯ�����Ȥ��Ƥ��ơ�����CA�θ�������ǧ�ڤ��������\fIcacerts\fR�ˤޤ��ɲä���Ƥ��ʤ����ϡ���������CA����ξ�����ֿ���Ǥ��������פȤ��ƥ���ݡ��Ȥ���ɬ�פ�����ޤ���
.PP
�̾CA����ξ�����ϡ����ʽ�̾�����ޤ���¾��CA�ˤ�äƽ�̾���줿������Ǥ�(��Ԥξ��ϡ���������¾��CA�θ�������ǧ�ڤ��������ɬ��)��ABC, Inc\&.,��CA�ǡ�ABC���鼫�ʽ�̾������Ǥ���A\fIBCCA\&.cer\fR�Ȥ���̾���Υե��������������Ȥ��ޤ�(���ξ������CA�θ�������ǧ�ڤ��ޤ�)������Ǥ��������Ȥ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ���Ǥ��뤳�Ȥ��ǧ����ɬ�פ�����ޤ����ޤ���\fIkeytool \-printcert\fR���ޥ�ɤޤ���\fI\-noprompt\fR���ץ����ʤ���\fIkeytool \-importcert\fR���ޥ�ɤǤ����ɽ������ɽ�����줿������Υե����ץ��Ȥ����Ԥ�����ΤȰ��פ��뤫�ɤ������ǧ���ޤ��������������������ʪ��Ϣ���������ο�ʪ������(�ޤ��ϰ����ʸ������Υ�ݥ��ȥ�ˤ�ä������)�ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ�Τ��ꤹ�뤳�Ȥˤʤ�ޤ���
.PP
������ͭ���Ǥ���ȿ��ꤹ����ϡ����Υ��ޥ�ɤǥ������ȥ����ɲäǤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-importcert \-alias abc \-file ABCCA\&.cer
.fi
.if n \{\
.RE
.\}
.PP
ABCCA\&.cer�ե�����Υǡ�����ޤ��Ǥ��������Υ���ȥ꤬�������ȥ���˺������졢�������륨��ȥ��\fIabc\fR�Ȥ�����̾��������Ƥ��ޤ���
.SS "CA����ξ���������Υ���ݡ���"
.PP
�������̾�ꥯ�����Ȥ�������CA�θ�������ǧ�ڤ���������ݡ��Ȥ������(�ޤ���Ʊ��ξ������Ǥ�cacerts�ե��������¸�ߤ��Ƥ������)������������ݡ��Ȥ������ʽ�̾���������������������֤������뤳�Ȥ��Ǥ��ޤ������Υ�������ϡ�CA�α�������������ξ��ˡ��ꥯ�����Ȥ��Ф���쥹�ݥȤ���CA���������֤��줿�������������Ǥ����ޤ���CA�α�����ñ��ξ�����ξ��ϡ����ξ��������ȡ�����ݡ�����Υ������ȥ���ޤ���\fIcacerts\fR�������ȥ��ե�������ˤ��Ǥ�¸�ߤ��뿮��Ǥ��������Ȥ���Ѥ��ƹ��ۤ����������������Ǥ���
.PP
���Ȥ��С��������̾�ꥯ�����Ȥ�VeriSign�����������硢�����֤��줿�������̾����VSMarkJ\&.cer���Ȥ���ȡ����Τ褦�ˤ��Ʊ�����ݡ��ȤǤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-importcert \-trustcacerts \-file VSMarkJ\&.cer
.fi
.if n \{\
.RE
.\}
.SS "��������ǧ�ڤ��������Υ������ݡ���"
.PP
\fIjarsigner\fR���ޥ�ɤ���Ѥ���Java Archive (JAR)�ե�����˽�̾�����硢���Υե��������Ѥ��륯�饤����ȤϽ�̾��ǧ�ڤ���ɬ�פ�����ޤ������饤����Ȥ���̾��ǧ�ڤ�����ˡ��1�Ĥˡ��ޤ���ʬ�θ������ξ��������Ǥ��륨��ȥ�Ȥ��ƥ��饤����ȤΥ������ȥ��˥���ݡ��Ȥ�����ˡ������ޤ���
.PP
���Τ���ˤϡ�����������ݡ��Ȥ��ơ����饤����Ȥ����ޤ�����Ȥ��ơ����Υ��ޥ�ɤ���Ѥ��ơ�MJ\&.cer�Ȥ���̾���Υե�����˾�����ԡ��Ǥ��ޤ������Υ��ޥ�ɤǤϡ�����ȥ����̾\fImykey\fR������Ȳ��ꤷ�Ƥ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-exportcert \-alias mykey \-file MJ\&.cer
.fi
.if n \{\
.RE
.\}
.PP
������Ƚ�̾�դ�JAR�ե���������ꤷ�����饤����Ȥϡ�\fIjarsigner\fR���ޥ�ɤ���Ѥ��ƽ�̾��ǧ�ڤǤ��ޤ���
.SS "�������ȥ��Υ���ݡ���"
.PP
���ޥ��\fIimportkeystore\fR����Ѥ���С����륭�����ȥ������Τ��̤Υ������ȥ���˥���ݡ��ȤǤ��ޤ�������ϡ����������Ȥ��ä��������������ȥ���Τ��٤ƤΥ���ȥ꤬��ñ��Υ��ޥ�ɤ���Ѥ��ƥ������åȥ������ȥ���˥���ݡ��Ȥ���뤳�Ȥ��̣���ޤ������Υ��ޥ�ɤ���Ѥ���С��ۤʤ륿���פΥ������ȥ���˴ޤޤ�륨��ȥ��ݡ��Ȥ��뤳�Ȥ��Ǥ��ޤ�������ݡ��Ȼ��ˤϡ��������åȡ��������ȥ���ο���������ȥ�Ϥ��٤ơ�����Ʊ����̾�����(��̩������̩���ξ���)�ݸ��ѥѥ���ɤ�����ޤ����������������ȥ���������/��̩����ꥫ�Х�Ǥ��ʤ���硢\fIkeytool\fR���ޥ�ɤϥ桼�����˥ѥ���ɤ����Ϥ���ޤ������Υ��ޥ�ɤϡ���̾�ν�ʣ�Ф���ȡ��桼�����˿�������̾�����Ϥ���ޤ����桼�����ϡ���������̾����ꤹ�뤳�Ȥ⡢ñ��˴�¸����̾�ξ��\fIkeytool\fR���ޥ�ɤ˵��Ĥ��뤳�Ȥ�Ǥ��ޤ���
.PP
���Ȥ��С��̾��JKS�����פΥ������ȥ�key\&.jks��Υ���ȥ��PKCS#11�����פΥϡ��ɥ��������١����Υ������ȥ���˥���ݡ��Ȥ���ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-importkeystore
\-srckeystore key\&.jks \-destkeystore NONE
\-srcstoretype JKS \-deststoretype PKCS11
\-srcstorepass <src keystore password>
\-deststorepass <destination keystore pwd>
.fi
.if n \{\
.RE
.\}
.PP
�ޤ���\fIimportkeystore\fR���ޥ�ɤ���Ѥ���С����륽�������������ȥ����ñ��Υ���ȥ�����åȡ��������ȥ��˥���ݡ��Ȥ��뤳�Ȥ�Ǥ��ޤ������ξ��ϡ�����Υ��ץ����˲ä��ơ�����ݡ��Ȥ�����̾����ꤹ��ɬ�פ�����ޤ���\fI\-srcalias\fR���ץ�������ꤹ����ˤϡ��������å���̾�⥳�ޥ�ɥ饤�����Ǥ���ۤ�����̩/��̩�����ݸ��ѥѥ���ɤ䥿�����å��ݸ��ѥѥ���ɤ����Ǥ��ޤ���������ˡ�����ޥ�ɤ˼����ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-importkeystore
\-srckeystore key\&.jks \-destkeystore NONE
\-srcstoretype JKS \-deststoretype PKCS11
\-srcstorepass <src keystore password>
\-deststorepass <destination keystore pwd>
\-srcalias myprivatekey \-destalias myoldprivatekey
\-srckeypass <source entry password>
\-destkeypass <destination entry password>
\-noprompt
.fi
.if n \{\
.RE
.\}
.SS "SSL�����С��ξ����������"
.PP
���ˡ�3�ĤΥ���ƥ��ƥ����Ĥޤ�롼��CA(\fIroot\fR)�����CA(\fIca\fR)�����SSL�����С�(\fIserver\fR)�Ѥθ��ڥ��Ⱦ��������������\fIkeytool\fR���ޥ�ɤ��ޤ������٤Ƥξ������Ʊ���������ȥ��˳�Ǽ����褦�ˤ��Ƥ�����������������Ǥϡ�RSA���侩����븰�Υ��르�ꥺ��Ǥ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-genkeypair \-keystore root\&.jks \-alias root \-ext bc:c
keytool \-genkeypair \-keystore ca\&.jks \-alias ca \-ext bc:c
keytool \-genkeypair \-keystore server\&.jks \-alias server
keytool \-keystore root\&.jks \-alias root \-exportcert \-rfc > root\&.pem
keytool \-storepass <storepass> \-keystore ca\&.jks \-certreq \-alias ca |
keytool \-storepass <storepass> \-keystore root\&.jks
\-gencert \-alias root \-ext BC=0 \-rfc > ca\&.pem
keytool \-keystore ca\&.jks \-importcert \-alias ca \-file ca\&.pem
keytool \-storepass <storepass> \-keystore server\&.jks \-certreq \-alias server |
keytool \-storepass <storepass> \-keystore ca\&.jks \-gencert \-alias ca
\-ext ku:c=dig,kE \-rfc > server\&.pem
cat root\&.pem ca\&.pem server\&.pem |
keytool \-keystore server\&.jks \-importcert \-alias server
.fi
.if n \{\
.RE
.\}
.SH "�Ѹ�"
.PP
�������ȥ�
.RS 4
�������ȥ��ϡ��Ź沽�θ��Ⱦ�������Ǽ���뤿��ε�ǽ�Ǥ���
.RE
.PP
�������ȥ��Υ���ȥ�
.RS 4
�������ȥ��ˤϰۤʤ륿���פΥ���ȥ��ޤ�뤳�Ȥ��Ǥ��ޤ���\fIkeytool\fR���ޥ�ɤǺǤ�Ŭ���ϰϤι�������ȥꡦ�����פϡ�����2�ĤǤ���
.sp
\fB���Υ���ȥ�\fR
\- �ƥ���ȥ�ϡ����˽��פʰŹ沽�θ��ξ�����ݻ����ޤ������ξ���ϡ����Ĥ��Ƥ��ʤ������������ɤ�����ˡ��ݸ�줿���dz�Ǽ����ޤ������̤ˡ����μ�Υ���ȥ�Ȥ��Ƴ�Ǽ����븰�ϡ���̩�������б�����������ξ�������������ȼ����̩���Ǥ����������������Ȥ��Ƥ���������\fIkeytool\fR���ޥ�ɤ�����ξ���Υ����פΥ���ȥ������Ǥ���Τ��Ф���\fIjarsigner\fR�ġ���ϸ�ԤΥ����פΥ���ȥꡢ�Ĥޤ���̩���Ȥ���˴�Ϣ�դ���줿�������������Τߤ�������ޤ���
.sp
\fB����Ǥ��������Υ���ȥ�\fR: �ƥ���ȥ�ϡ��軰�Ԥ���θ������������1�Ĵޤ�Ǥ��ޤ������Υ���ȥ�ϡ�����Ǥ��������ȸƤФ�ޤ�������ϡ���������θ����������������Subject(��ͭ��)�ˤ�ä����ꤵ��륢���ǥ�ƥ��ƥ���ͳ�褹���ΤǤ��뤳�Ȥ������ȥ��ν�ͭ�Ԥ����ꤹ�뤫��Ǥ����������ȯ�ԼԤϡ�������˽�̾���դ��뤳�Ȥˤ�äơ��������Ƥ��ݾڤ��ޤ���
.RE
.PP
�������ȥ�����̾
.RS 4
�������ȥ��Τ��٤ƤΥ���ȥ�(������ӿ���Ǥ��������ȥ�)�ϡ���դ���̾��𤷤ƥ�����������ޤ���
.sp
��̾����ꤹ��Τϡ�\fI\-genseckey\fR���ޥ�ɤ���Ѥ�����̩�������������ꡢ\fI\-genkeypair\fR���ޥ�ɤ���Ѥ��Ƹ��ڥ�(����������̩��)�����������ꡢ\fI\-importcert\fR���ޥ�ɤ���Ѥ��ƾ�����ޤ��Ͼ���������������Ǥ��������Υꥹ�Ȥ��ɲä���ʤɡ�����Υ���ƥ��ƥ������ȥ����ɲä�����Ǥ�������ʸ塢\fIkeytool\fR���ޥ�ɤǥ���ƥ��ƥ��Ȥ�����ϡ����ΤȤ��˻��ꤷ����̾����Ѥ���ɬ�פ�����ޤ���
.sp
���Ȥ��С�\fIduke\fR�Ȥ�����̾����Ѥ��ƿ���������������̩���Υڥ������������������ʽ�̾������ǥ�åפ���Ȥ��ޤ������ξ��ϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ����������������Ȥ��Ƥ���������
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-genkeypair \-alias duke \-keypass dukekeypasswd
.fi
.if n \{\
.RE
.\}
������Ǥϡ�����ѥ���ɤȤ���\fIdukekeypasswd\fR����ꤷ�Ƥ��ޤ����ʸ塢��̾\fIduke\fR�˴�Ϣ�դ���줿��̩���˥����������륳�ޥ�ɤ�¹Ԥ���Ȥ��ϡ����Υѥ���ɤ�ɬ�פˤʤ�ޤ���Duke����̩���Υѥ���ɤȤ����ѹ�����ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-keypasswd \-alias duke \-keypass dukekeypasswd \-new newpass
.fi
.if n \{\
.RE
.\}
�ѥ���ɤ���\fIdukekeypasswd\fR����\fInewpass\fR���ѹ�����ޤ����ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɥ饤��䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.RE
.PP
�������ȥ��μ���
.RS 4
\fIjava\&.security\fR�ѥå�����������Ƥ���\fIKeyStore\fR���饹�ϡ��������ȥ���ξ���ؤΥ�����������Ӿ�����ѹ���Ԥ�����Ρ����Τ�������줿���ե����������ޤ����������ȥ��θ�������Ȥ��Ƥϡ����줾�줬����Υ����פΥ������ȥ����оݤȤ���ʣ���ΰۤʤ������¸�߲�ǽ�Ǥ���
.sp
���ߡ�\fIkeytool\fR��\fIjarsigner\fR��2�ĤΥ��ޥ�ɥ饤�ġ���ȡ�Policy Tool�Ȥ���̾����GUI�١����Υġ��뤬���������ȥ��μ�������Ѥ��Ƥ��ޤ���\fIKeyStore\fR���饹��\fIpublic\fR�Ǥ��뤿�ᡢ�桼������KeyStore����Ѥ���¾�Υ������ƥ������ץꥱ������������Ǥ��ޤ���
.sp
�������ȥ��ˤϡ�Oracle�������ȹ��ߤΥǥե���Ȥμ���������ޤ�������ϡ�JKS�Ȥ���̾�����ȼ��Υ������ȥ���������(����)�����Ѥ����Τǡ��������ȥ���ե�����Ȥ��Ƽ������Ƥ��ޤ������μ����Ǥϡ��ġ�����̩���ϸ��̤Υѥ���ɤˤ�ä��ݸ�졢�������ȥ����Τ���������(��̩���Ȥ��̤�)�ѥ���ɤˤ�ä��ݸ��ޤ���
.sp
�������ȥ��μ����ϡ��ץ��Х����١����Ǥ�������Ū�ˤϡ�\fIKeyStore\fR�ˤ�ä�����륢�ץꥱ��������ե������������ӥ����ץ��Х��������ե�����(SPI)�˴�Ť��Ƽ�������ޤ����Ĥޤꡢ�б�����\fIKeystoreSpi\fR��ݥ��饹(�����\fIjava\&.security\fR�ѥå������˴ޤޤ�Ƥ��ޤ�)�����ꡢ���Υ��饹�����ץ��Х�������������ɬ�פΤ���Service Provider Interface�Υ�åɤ�������Ƥ��ޤ��������ǡ�\fI�ץ��Х���\fR�Ȥϡ�Java Security API�ˤ�äƥ���������ǽ�ʥ����ӥ��Υ��֥��åȤ��Ф������θ������������ѥå������ޤ��ϥѥå������ν���Τ��ȤǤ����������ȥ��μ���������ˤϡ�http://docs\&.oracle\&.com/javase/8/docs/technotes/guides/security/crypto/HowToImplAProvider\&.html�ˤ���
Java�Ź沽�������ƥ�����Υץ��Х����μ�����ˡ���������Ƥ���褦�ˡ����饤����Ȥϥץ��Х������������\fIKeystoreSpi\fR���֥��饹�μ���������ɬ�פ�����ޤ���
.sp
���ץꥱ�������Ǥϡ�\fIKeyStore\fR���饹������\fIgetInstance\fR�ե����ȥꡦ��åɤ���Ѥ��뤳�Ȥǡ��͡��ʥץ��Х�������ۤʤ륿���פΥ������ȥ��μ���������Ǥ��ޤ����������ȥ��Υ����פϡ��������ȥ�����γ�Ǽ�����ȥǡ����������������ȤȤ�ˡ��������ȥ���������/��̩���ȥ������ȥ������������ݸ�뤿��˻��Ѥ���륢�르�ꥺ���������ޤ����ۤʤ륿���פΥ������ȥ��μ����ˤϡ��ߴ����Ϥ���ޤ���
.sp
\fIkeytool\fR���ޥ�ɤϡ�Ǥ�դΥե�����١����Υ������ȥ�������ư��ޤ������ޥ�ɡ��饤����Ϥ��줿�������ȥ��ξ���ե�����̾�Ȥ��ư��äơ�\fIFileInputStream\fR���Ѵ������������饭�����ȥ����������ɤ��ޤ���\fIjarsigner\fR�����\fIpolicytool\fR���ޥ�ɤϡ�URL�ǻ���Ǥ���Ǥ�դξ�꤫�饭�����ȥ����ɤ�뤳�Ȥ��Ǥ��ޤ���
.sp
\fIkeytool\fR��\fIjarsigner\fR�ξ�硢\fI\-storetype\fR���ץ�������Ѥ��ƥ��ޥ�ɥ饤��ǥ������ȥ��Υ����פ����Ǥ��ޤ���Policy Tool�ξ��ϡ��֥������ȥ��ץ�˥塼�ˤ�äƥ������ȥ��Υ����פ����Ǥ��ޤ���
.sp
�桼�������������ȥ��Υ����פ�����Ū�˻��ꤷ�ʤ��ä���硢�������ƥ����ץ��ѥƥ����ե�����ǻ��ꤵ�줿\fIkeystore\&.type\fR�ץ��ѥƥ����ͤ˴�Ť��ơ��ġ���ˤ�äƥ������ȥ��μ���������ޤ������Υ������ƥ����ץ��ѥƥ����ե������\fIjava\&.security\fR�ȸƤФ졢Windows�Ǥϥ������ƥ����ץ��ѥƥ����ǥ��쥯�ȥ�\fIjava\&.home\elib\esecurity\fR��Oracle Solaris�Ǥ�\fIjava\&.home/lib/security\fR�ˤ���ޤ���\fIjava\&.home\fR�ϡ��¹Ի��Ķ��Υǥ��쥯�ȥ�Ǥ���\fIjre\fR�ǥ��쥯�ȥ�ϡ�SDK�ޤ���Java Runtime Environment (JRE)�κǾ�̤Υǥ��쥯�ȥ�ˤ���ޤ���
.sp
�ƥġ���ϡ�\fIkeystore\&.type\fR���ͤ�������������ͤǻ��ꤵ�줿�����פΥ������ȥ���������Ƥ���ץ��Х��������Ĥ���ޤǡ����ߥ��ȡ��뤵��Ƥ��뤹�٤ƤΥץ��Х�����Ĵ�٤ޤ������Υץ��Х�������Υ������ȥ��μ�������Ѥ��ޤ���\fIKeyStore\fR���饹���������Ƥ���static��å�\fIgetDefaultType\fR����Ѥ���ȡ����ץꥱ�������䥢�ץ�åȤ���\fIkeystore\&.type\fR�ץ��ѥƥ����ͤ�����Ǥ��ޤ������Υ����ɤϡ��ǥե���ȤΥ������ȥ���������(\fIkeystore\&.type\fR�ץ��ѥƥ��ǻ��ꤵ�줿������)�Υ������������ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
KeyStore keyStore = KeyStore\&.getInstance(KeyStore\&.getDefaultType());
.fi
.if n \{\
.RE
.\}
�ǥե���ȤΥ������ȥ��������פ�\fIjks\fR�ǡ������Oracle�������ȼ��Υ����פΥ������ȥ��μ����Ǥ�������ϡ��������ƥ����ץ��ѥƥ����ե�������μ��ιԤˤ�äƻ��ꤵ��Ƥ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keystore\&.type=jks
.fi
.if n \{\
.RE
.\}
�ƥġ���ǥǥե���Ȱʳ��Υ������ȥ��μ�������Ѥ���ˤϡ���ιԤ��ѹ������̤Υ������ȥ��Υ����פ���ꤷ�ޤ������Ȥ��С�\fIpkcs12\fR�ȸƤФ�륭�����ȥ��Υ����פΥ������ȥ��μ���������ץ��Х������ѥå������������硢�ԤΤ褦���ѹ����ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keystore\&.type=pkcs12
.fi
.if n \{\
.RE
.\}
\fB����:\fR
�������ȥ��Υ����פλ���Ǥϡ���ʸ���Ⱦ�ʸ���϶��̤���ޤ����Ȥ��С�JKS��jks��Ʊ����ΤȤ��ư����ޤ���
.RE
.PP
������
.RS 4
������(������������)�Ȥϡ����륨��ƥ��ƥ�(ȯ�Լ�)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ�(��̾��)�θ�����(����Ӥ���¾�ξ���)�����̤��ͤ���äƤ��뤳�Ȥ���Ƥ��ޤ��������Ѹ�ϡ�������˴�Ϣ���Ƥ��ޤ���
.sp
\fB������\fR: �������ϡ�����Υ���ƥ��ƥ��˴�Ϣ�դ���줿���Ǥ����������ϡ��������륨��ƥ��ƥ��Ȥδ֤˿���Ǥ���ط������ɬ�פ����뤹�٤Ƥοͤ��Ф��Ƹ������뤳�Ȥ�տޤ�����ΤǤ����������ϡ���̾�ڤ���Τ˻��Ѥ���ޤ���
.sp
\fB�ǥ������̾\fR: �ǡ������ǥ������̾�����ȡ����Υǡ����ϡ�����ƥ��ƥ��Υ����ǥ�ƥ��ƥ��ȡ����Υ���ƥ��ƥ����ǡ��������ƤˤĤ����ΤäƤ��뤳�Ȥ�������̾�ȤȤ�˳�Ǽ����ޤ�������ƥ��ƥ�����̩������Ѥ��ƥǡ����˽�̾���դ���ȡ��ǡ����ε�¤���Բ�ǽ�ˤʤ�ޤ���
.sp
\fB�����ǥ�ƥ��ƥ�\fR: ����ƥ��ƥ��ɥ쥹���ꤹ����Τ���ˡ�������ƥ�ˤ�äƤϡ����������ǥ�ƥ��ƥ��ˤ����Τ�����ޤ�����������¾�ˤ⡢Oracle Solaris UID���Żҥ�롦���ɥ쥹��X\&.509����̾�ʤɡ��͡��ʤ�Τ��ǥ�ƥ��ƥ��Ȥ��뤳�Ȥ��Ǥ��ޤ���
.sp
\fB��̾\fR: ��̾�ϡ��ʤ�餫�Υǡ������˥���ƥ��ƥ�����̩������Ѥ��Ʒ�����ޤ�����̾�ԡ�������ξ���ȯ�ԼԤȤ�ƤФ�ޤ���
.sp
\fB��̩��\fR: ��̩��������Υ���ƥ��ƥ��Τߤ��ΤäƤ�����Τ��Ȥǡ����ο��Τ��Ȥ��Υ���ƥ��ƥ�����̩���Ȥ����ޤ�����̩���ϡ�¾���Τ��ʤ��褦����̩�ˤ��Ƥ������Ȥ�����ˤʤäƤ��ޤ�����̩���ȸ������ϡ����٤Ƥθ������Ź沽�����ƥ���Фˤʤä�¸�ߤ��Ƥ��ޤ���DSA�ʤɤ�ŵ��Ū�ʸ������Ź沽�����ƥ�ξ�硢1�Ĥ���̩�������Τ�1�Ĥθ��������б����ޤ�����̩���ϡ���̾�������Τ˻��Ѥ���ޤ���
.sp
\fB����ƥ��ƥ�\fR: ����ƥ��ƥ��ϡ��͡��ȿ����ץ�����ࡢ����ԥ塼������ȡ���Ԥʤɡ�������ٹ礤�ǿ�����оݤȤʤ��͡��ʤ�Τ�ؤ��ޤ���
.sp
�������Ź沽�Ǥϡ��桼�����θ������˥�����������ɬ�פ�����ޤ����絬�Ϥʥͥåȥ���Ķ��Ǥϡ��ߤ����̿����Ƥ��륨��ƥ��ƥ��֤ǰ����δط�����³����Ω����Ƥ���Ȳ��ꤷ���ꡢ���Ѥ���Ƥ��뤹�٤Ƥθ�������������Ǥ����ݥ��ȥ꤬¸�ߤ���Ȳ��ꤷ���ꤹ�뤳�Ȥ��Բ�ǽ�Ǥ������Τ褦�ʸ����������ۤ˴ؤ���������褹�뤿��˾����ͰƤ���ޤ��������ߤǤϡ�������ȯ�Զ�(CA)������Ǥ����軰�ԤȤ��Ƶ�ǽ���ޤ���CA�ϡ�¾�Υ���ƥ��ƥ��ξ�����˽�̾����(ȯ�Ԥ���)�٤��ꤷ��Ǥ����Ƥ��륨��ƥ��ƥ�(��Ȥʤ�)�Ǥ���CA��ˡΧ��η���˹�«�����Τǡ�ͭ�����Ŀ���Ǥ��������Τߤ���������ΤȤ��ư����ޤ���VeriSign��Thawte��Entrust��Ϥ��ᡢ¿���θ�Ū�ʾ�����ȯ�Զɤ�¸�ߤ��ޤ���
.sp
Microsoft��ǧ�ڥ����С���Entrust��CA���ʤʤɤ��°�ȿ�������Ѥ���С��ȼ��ξ�����ȯ�ԶɤĤ��뤳�Ȥ��ǽ�Ǥ���\fIkeytool\fR���ޥ�ɤ���Ѥ���ȡ��������ɽ��������ݡ��Ȥ���ӥ������ݡ��Ȥ�Ԥ����Ȥ��Ǥ��ޤ����ޤ������ʽ�̾��������������뤳�Ȥ�Ǥ��ޤ���
.sp
���ߡ�\fIkeytool\fR���ޥ�ɤ�X\&.509��������оݤˤ��Ƥ��ޤ���
.RE
.PP
X\&.509������
.RS 4
X\&.509���ʤǤϡ�������˴ޤ������������Ƥ��ꡢ���ξ���������˽�����ˡ(�ǡ�������)�ˤĤ��Ƥ�Ҥ���Ƥ��ޤ���������Τ��٤ƤΥǡ����ϡ�ASN\&.1/DER�ȸƤФ��2�Ĥδ�Ϣ���ʤ���Ѥ�����沽����ޤ���Abstract Syntax Notation 1�ϥǡ����ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���Definite Encoding Rules�ϡ��ǡ�������¸�����ž������ˡ�ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���
.sp
���٤Ƥ�X\&.509������ϡ���̾��¾�˼��Υǡ�����ޤ�Ǥ��ޤ���
.sp
\fB�С������\fR: �������Ŭ�Ѥ����X\&.509���ʤΥС����������ꤷ�ޤ���������˻���Ǥ������ϡ��С������ˤ�äưۤʤ�ޤ������ΤȤ�����3�ĤΥС�������������Ƥ��ޤ���\fIkeytool\fR���ޥ�ɤǤϡ�v1��v2��v3�ξ������ݡ��Ȥ���ӥ������ݡ��ȤǤ��ޤ���v3�ξ�������������ޤ���
.sp
X\&.509 Version 1�ϡ�1988ǯ�������Ѥ���ƹ�����ڤ��Ƥ��ꡢ�Ǥ����Ū�Ǥ���
.sp
X\&.509 Version 2�Ǥϡ�Subject��ȯ�ԼԤ�̾���ȤǺ����ѤǤ���褦�ˤ��뤿��ˡ�Subject��ȯ�ԼԤΰ�ռ��̻Ҥγ�ǰ��Ƴ������ޤ������ۤȤ�ɤξ�����ץ��ե�����ʸ��Ǥϡ�̾����ƻ��Ѥ��ʤ����Ȥȡ�������ǰ�դμ��̻Ҥ���Ѥ��ʤ����Ȥ��������侩����Ƥ��ޤ���Version 2�ξ�����ϡ������ϻ��Ѥ���Ƥ��ޤ���
.sp
X\&.509 Version 3�ϺǤ⿷����(1996ǯ)���ʤǡ��������ƥ��γ�ǰ�ݡ��Ȥ��Ƥ��ޤ����������ƥ���ï�Ǥ�������뤳�Ȥ��Ǥ���������˴ޤ�뤳�Ȥ��Ǥ��ޤ�������Ū�ʥ������ƥ��Ȥ��Ƥϡ�KeyUsage(\fI��̾����\fR�ʤɡ����λ��Ѥ��������Ū�����¤���)��AlternativeNames(DNS̾���Żҥ�롦���ɥ쥹��IP���ɥ쥹�ʤɡ�¾�Υ����ǥ�ƥ��ƥ���������˴�Ϣ�դ��뤳�Ȥ��Ǥ���)�ʤɤ�����ޤ����������ƥ��ˤϡ�critical�Ȥ����ޡ������դ��ơ����Υ������ƥ��Υ����å��Ȼ��Ѥ��̳�Ť��뤳�Ȥ��Ǥ��ޤ������Ȥ��С�critical�ȥޡ������졢\fIkeyCertSign\fR�����ꤵ�줿KeyUsage�������ƥ������˴ޤޤ�Ƥ����硢���ξ������SSL�̿��������ȡ��������ݤ���ޤ�������ϡ�������Υ������ƥ��ˤ�äơ���Ϣ������̩����������ν�̾���ѤȤ��ƻ��ꤵ��Ƥ��ꡢSSL�Ǥϻ��ѤǤ��ʤ�����Ǥ���
.sp
\fB���ꥢ���ֹ�\fR: ������������������ƥ��ƥ��ϡ����Υ���ƥ��ƥ���ȯ�Ԥ���¾�ξ�����ȶ��̤��뤿��ˡ�������˥��ꥢ���ֹ�������Ƥޤ������ξ���ϡ��͡�����ˡ�ǻ��Ѥ���ޤ������Ȥ��С��������ä����ȡ����ꥢ���ֹ椬�������ꥹ��(CRL)�˳�Ǽ����ޤ���
.sp
\fB�����르�ꥺ�༱�̻�\fR: ������˽�̾���դ���Ȥ���CA�����Ѥ������르�ꥺ������ꤷ�ޤ���
.sp
\fBȯ�Լ�̾\fR: ������˽�̾���դ�������ƥ��ƥ���X\&.500����̾�Ǥ���X\&.500����̾�Ȥ��Ƥ����������̾��CA�Ǥ������ξ��������Ѥ��뤳�Ȥϡ�������˽�̾���դ�������ƥ��ƥ����ꤹ�뤳�Ȥ��̣���ޤ����롼�ȤĤޤ�ȥåץ�٥��CA�ξ�����ʤɡ����ˤ�äƤ�ȯ�ԼԤ����Ȥξ�����˽�̾���դ��뤳�Ȥ�����ޤ���
.sp
\fBͭ������\fR: �ƾ�����ϸ¤�줿���֤Τ�ͭ���Ǥ������δ��֤ϳ��Ϥ������Ƚ�λ�������ˤ�äƻ��ꤵ�졢���ä�û�����֤���100ǯ�Ȥ���Ĺ���ˤ錄�뤳�Ȥ⤢��ޤ��������ͭ�����֤ϡ�������ؤν�̾�˻��Ѥ������̩���ζ��٤������˻�ʧ����ۤʤɡ��͡����װ��ǰۤʤ�ޤ���ͭ�����֤ϡ���Ϣ������̩����»���ʤ����ˡ�����ƥ��ƥ�������������Ǥ���ȴ��Ԥ������֤Ǥ���
.sp
\fB����̾\fR: ������Ǹ�������ǧ�ڤ��륨��ƥ��ƥ���̾��������̾����X\&.500ɸ�����Ѥ���Τǡ������ͥå����Τǰ�դʤ�Τ����ꤵ��ޤ�������ϡ�����ƥ��ƥ���X\&.500����̾(DN)�Ǥ���X\&.500����̾�Ȥ��Ƥ�����������������ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
CN=Java Duke, OU=Java Software Division, O=Oracle Corporation, C=US
.fi
.if n \{\
.RE
.\}
�����Ϥ��줾����Τ��̾�(CN)���ȿ�ñ��(OU)���ȿ�(O)����(C)��ɽ���ޤ���
.sp
\fB���Τθ���������\fR: ̾�����դ���줿����ƥ��ƥ��θ������ȥ��르�ꥺ�༱�̻ҤǤ������르�ꥺ�༱�̻ҤǤϡ����������Ф��ƻ��Ѥ���Ƥ���������Ź沽�����ƥप��Ӵ�Ϣ���븰�ѥ��������ꤵ��Ƥ��ޤ���
.RE
.PP
�������������
.RS 4
\fIkeytool\fR���ޥ�ɤǤϡ���̩������Ӵ�Ϣ�����������������ޤ७�����ȥ��θ�����ȥ����������������뤳�Ȥ��Ǥ��ޤ������Τ褦�ʥ���ȥ�Ǥϡ���̩�����б�����������ϡ���������κǽ�ξ�����˴ޤޤ�Ƥ��ޤ���
.sp
������ƺ�������ȡ����ʽ�̾������Ȥ���1�Ĥ����ǤΤߤ�ޤ���������Ϥ���ޤ���\fI��\fR\-genkeypair���ޥ�ɤȤ��Ƥ������������ʽ�̾�������ȯ�Լ�(��̾��)�����Τ�Ʊ���Ǥ������Τϡ����θ�������������ˤ�ä�ǧ�ڤ���륨��ƥ��ƥ��Ǥ���\fI\-genkeypair\fR���ޥ�ɤ�ƤӽФ��ƿ���������������̩���Υڥ����������ȡ��������Ͼ�˼��ʽ�̾������ǥ�åפ���ޤ���
.sp
���θ塢�������̾�ꥯ������(CSR)��\fI\-certreq\fR���ޥ�ɤ���������ơ�CSR��������ȯ�Զ�(CA)�����������ȡ�CA����Υ쥹�ݥ�\fI\-importcert\fR�ǥ���ݡ��Ȥ��졢���μ��ʽ�̾������Ͼ������������ˤ�ä��֤��������ޤ������ޥ�ɤ�\fI\-certreq\fR�����\fI\-importcert\fR���ץ����Ȥ��Ƥ�����������������κǸ�ˤ���Τϡ�Subject�θ�������ǧ�ڤ���CA��ȯ�Ԥ���������(����)�Ǥ�������������Τ������ξ�����ϡ�CA�θ�������ǧ�ڤ��������Ǥ���
.sp
CA�θ�������ǧ�ڤ��������ϡ�¿���ξ�硢���ʽ�̾������(�Ĥޤ�CA�����Ȥθ�������ǧ�ڤ���������)�Ǥ��ꡢ����ϥ�������κǽ�ξ�����ˤʤ�ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ������ξ�硢����������κǸ�ξ�����(CA�ˤ�äƽ�̾���졢������ȥ�θ�������ǧ�ڤ��������)���Ѥ��Ϥ���ޤ�������������Τ������ξ�����ϡ�CSR���������CA�Ȥ��̤�CA�ˤ�äƽ�̾���졢CSR���������CA�θ�������ǧ�ڤ��������ˤʤ�ޤ�������������Τ������ξ�����ϡ�����CA�θ���ǧ�ڤ��������ˤʤ�ޤ����ʲ�Ʊ�ͤˡ����ʽ�̾���줿�֥롼�ȡ������ã����ޤǥ�������³���ޤ����������äơ������������(�ǽ�ξ�����ʸ��)�ƾ�����Ǥϡ�����������μ��ξ�����ν�̾�Ԥθ�������ǧ�ڤ���Ƥ��뤳�Ȥˤʤ�ޤ���
.sp
¿����CA�ϡ���������ݡ��Ȥ�����ȯ�ԺѤξ�����Τߤ��֤��ޤ����äˡ���֤�CA��¸�ߤ��ʤ��ե�åȤʳ��ع�¤�ξ��ϡ����η����������Ǥ������Τ褦�ʾ��ϡ��������ȥ��ˤ��Ǥ˳�Ǽ����Ƥ��뿮��Ǥ����������顢���������������Ω����ɬ�פ�����ޤ���
.sp
�̤α�������(PKCS#7���������Ƥ������)�Ǥϡ�ȯ�ԺѾ�����˲ä����������������Υ��ݡ��Ȥ��ޤޤ�Ƥ��ޤ���\fIkeytool\fR���ޥ�ɤǤϡ��ɤ���α��������ⰷ�����Ȥ��Ǥ��ޤ���
.sp
�ȥåץ�٥�(�롼��)CA�ξ�����ϡ����ʽ�̾������Ǥ������������롼�Ȥθ������ؤο���ϡ��롼�Ⱦ������Τ���ǤϤʤ�����ʹ�ʤ�¾�Υ����������������ޤ�������ϡ�VeriSign�롼��CA�ʤɤμ���̾����Ѥ��ơ�ï�Ǥ⼫�ʽ�̾��������������Ǥ��뤿��Ǥ����롼��CA�θ������Ϲ����Τ��Ƥ��ޤ����롼��CA�θ������������˳�Ǽ������ͳ�ϡ�������Ȥ��������ˤ��뤳�Ȥ�¿���Υġ��뤫�����ѤǤ���褦�ˤʤ뤫��ˤ����ޤ��Ĥޤꡢ������ϡ��롼��CA�θ������֡����ΡפȤ������Ѥ����ΤߤǤ����롼��CA�ξ���������ȥ����ɲä���Ȥ��ϡ�\fI\-printcert\fR���ץ�������Ѥ��ơ��������˾���������Ƥ�ɽ������ɽ�����줿�ե����ץ��Ȥȡ���ʹ��롼��CA��Web�ڡ����ʤɤ������ꤷ�����ΤΥե����ץ��ȤȤ���Ӥ���ɬ�פ�����ޤ���
.RE
.PP
cacerts������ե�����
.RS 4
\fIcacerts\fR�Ȥ���̾���ξ�����ե�����ϡ�Windows�Ǥϥ������ƥ����ץ��ѥƥ����ǥ��쥯�ȥ�\fIjava\&.home\elib\esecurity\fR��Oracle Solaris�Ǥ�\fIjava\&.home/lib/security\fR���֤���Ƥ��ޤ���\fIjava\&.home\fR�ϡ��¹ԴĶ��Υǥ��쥯�ȥ�(SDK��\fIjre\fR�ǥ��쥯�ȥ�ޤ���JRE�κǾ�̥ǥ��쥯�ȥ�)�Ǥ���
.sp
\fIcacerts\fR�ե�����ϡ�CA�ξ������ޤࡢ�����ƥ����ΤΥ������ȥ��Ǥ��������ƥ�����Ԥϡ��������ȥ��������פ�\fIjks\fR����ꤹ�뤳�Ȥǡ�\fIkeytool\fR���ޥ�ɤ���Ѥ��Ƥ��Υե�����ι����ȴ�����Ԥ����Ȥ��Ǥ��ޤ���\fIcacerts\fR�������ȥ����ե�����ϡ��롼��CA������Υǥե���ȡ����åȤ�ޤ�����֤ǽв٤���Ƥ��ޤ����ǥե���Ȥξ���������ɽ������ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-list \-keystore java\&.home/lib/security/cacerts
.fi
.if n \{\
.RE
.\}
\fIcacerts\fR�������ȥ����ե�����ν���ѥ���ɤϡ�\fIchangeit\fR�Ǥ��������ƥ�����Ԥϡ�SDK�Υ��ȡ���塢���Υե�����Υѥ���ɤȥǥե���ȡ��������������ѹ�����ɬ�פ�����ޤ���
.sp
\fB����:\fR
\fIcacerts\fR�ե�������ǧ���뤳�Ȥ����פǤ���\fIcacerts\fR�ե��������CA�ϡ���̾�����¾�Υ���ƥ��ƥ��ؤξ�����ȯ�ԤΤ���Υ���ƥ��ƥ��Ȥ��ƿ��ꤵ��뤿�ᡢ\fIcacerts\fR�ե�����δ����Ͽ��Ť˹Ԥ�ɬ�פ�����ޤ���\fIcacerts\fR�ե�����ˤϡ����ꤹ��CA�ξ�����Τߤ��ޤޤ�Ƥ���ɬ�פ�����ޤ����桼�����ϡ����Ȥ���Ǥ�ˤ����ơ�\fIcacerts\fR�ե�����˥Х�ɥ뤵��Ƥ��뿮��Ǥ���롼��CA������ڤ����������˴ؤ����ȼ��η����Ԥ��ޤ���
.sp
����Ǥ��ʤ�CA�������\fIcacerts\fR�ե����뤫��������ˤϡ�\fIkeytool\fR���ޥ�ɤ�\fIdelete\fR���ץ�������Ѥ��ޤ���\fIcacerts\fR�ե������JRE�Υ��ȡ��롦�ǥ��쥯�ȥ�ˤ���ޤ������Υե�������Խ����륢�����������ʤ����ϡ������ƥ�����Ԥ�Ϣ�����Ƥ�������
.RE
.PP
�����ͥå�RFC 1421��������沽����
.RS 4
¿���ξ�硢������ϡ��Х��ʥ���沽�ǤϤʤ��������ͥå�RFC 1421���ʤ��������Ƥ�����ϲ�ǽ��沽��������Ѥ��Ƴ�Ǽ����ޤ���Base 64��沽�Ȥ�ƤФ�뤳�ξ���������Ǥϡ��Żҥ��䤽��¾�ε������̤��ơ�¾�Υ��ץꥱ�������˾�������ưפ˥������ݡ��ȤǤ��ޤ���
.sp
\fI\-importcert\fR��\fI\-printcert\fR���ޥ�ɤǤϡ����η����ξ�����ȥХ��ʥ���沽�ξ�������ɤ߹��ळ�Ȥ��Ǥ��ޤ���\fI\-exportcert\fR���ޥ�ɤǤϡ��ǥե���ȤǥХ��ʥ���沽�ξ������Ϥ���ޤ�����������\fI\-rfc\fR���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽�����ξ������Ϥ���ޤ���
.sp
\fI\-list\fR���ޥ�ɤǤϡ��ǥե���ȤǾ������SHA1�ե����ץ��Ȥ����Ϥ���ޤ���\fI\-v\fR���ץ�����ꤵ��Ƥ����硢������Ͽͤ�����Ǥ�������ǽ��Ϥ���ޤ���\fI\-rfc\fR���ץ�����ꤵ��Ƥ����硢������Ͻ��ϲ�ǽ��沽�����ǽ��Ϥ���ޤ���
.sp
���ϲ�ǽ��沽��������沽���줿������ϡ����Υƥ����ȤǻϤޤꡢ���Υƥ����Ȥǽ�λ���ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
\-\-\-\-\-BEGIN CERTIFICATE\-\-\-\-\-
encoded certificate goes here\&.
\-\-\-\-\-END CERTIFICATE\-\-\-\-\-
.fi
.if n \{\
.RE
.\}
.RE
.PP
X\&.500����̾
.RS 4
X\&.500����̾�ϡ�����ƥ��ƥ������ꤹ�뤿��˻��Ѥ���ޤ������Ȥ��С�X\&.509�������\fIsubject\fR�ե�����ɤ�\fIissuer\fR(��̾��)�ե�����ɤǻ��ꤵ���̾���ϡ�X\&.500����̾�Ǥ���\fIkeytool\fR���ޥ�ɤϡ����Υ��֥ѡ��Ȥݡ��Ȥ��Ƥ��ޤ���
.sp
\fBcommonName\fR: Susan Jones�ʤɡ��ͤ��̾Ρ�
.sp
\fBorganizationUnit\fR: �������ȿ�(�����ݤʤ�)��̾�Ρ�Purchasing�ʤɤǤ���
.sp
\fBlocalityName\fR: �ϰ�(�Ի�)̾��Palo Alto�ʤɡ�
.sp
\fBstateName\fR: ��̾�ޤ�������̾��California�ʤɡ�
.sp
\fBcountry\fR: 2ʸ���ι��ɡ�CH�ʤɡ�
.sp
����̾ʸ�����\fI\-dname\fR���ץ������ͤȤ��ƻ��ꤹ����(���Ȥ���\fI\-genkeypair\fR���ޥ�ɤ�)��ʸ����ϼ��η����ˤ���ɬ�פ�����ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
CN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode
.fi
.if n \{\
.RE
.\}
������å��Τι��ܤϡ��ºݤ˻��ꤹ���ͤ�ɽ���ޤ���û�̷��Υ�����ɤΰ�̣�ϡ����ΤȤ���Ǥ���
.sp
.if n \{\
.RS 4
.\}
.nf
CN=commonName
OU=organizationUnit
O=organizationName
L=localityName
S=stateName
C=country
.fi
.if n \{\
.RE
.\}
���˼����Τϡ�����̾ʸ�������Ǥ���
.sp
.if n \{\
.RS 4
.\}
.nf
CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino, S=California, C=US
.fi
.if n \{\
.RE
.\}
����ʸ�������Ѥ������ޥ�ɤ���Ǥ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-genkeypair \-dname "CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino,
S=California, C=US" \-alias mark
.fi
.if n \{\
.RE
.\}
������ɤ�û�̷��Ǥϡ���ʸ���Ⱦ�ʸ���϶��̤���ޤ����Ȥ��С�CN��cn�����Cn�ϡ��ɤ��Ʊ����ΤȤ��ư����ޤ���
.sp
������������ɤλ������ˤϰ�̣�����ꡢ�ƥ��֥���ݡ��ͥ�ȤϾ�˼���������ǻ��ꤹ��ɬ�פ�����ޤ��������������֥���ݡ��ͥ�Ȥ٤ƻ��ꤹ��ɬ�פϤ���ޤ����Ȥ��С����Τ褦�˰����Υ��֥���ݡ��ͥ�ȤΤߤ����Ǥ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
CN=Steve Meier, OU=Java, O=Oracle, C=US
.fi
.if n \{\
.RE
.\}
����̾ʸ������ͤ˥���ޤ��ޤޤ����ˡ����ޥ�ɥ饤���ʸ�������ꤹ��Ȥ��ˤϡ����Τ褦�˥���ޤ�Хå�����å���ʸ��(\e)�ǥ��������פ���ɬ�פ�����ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
cn=Peter Schuster, ou=Java\e, Product Development, o=Oracle, c=US
.fi
.if n \{\
.RE
.\}
����̾ʸ����ޥ�ɥ饤��ǻ��ꤹ��ɬ�פϤ���ޤ�����̾��ɬ�פȤ��륳�ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɥ饤��Ǽ���̾����ꤷ�ʤ��ä����ϡ��ƥ��֥���ݡ��ͥ�Ȥ����Ϥ�����ޤ������ξ��ϡ�����ޤ�Хå�����å���(\e)�ǥ��������פ���ɬ�פϤ���ޤ���
.RE
.SH "�ٹ�"
.SS "����Ǥ��������Υ���ݡ��ȷٹ�"
.PP
\fB����\fR: ����Ǥ��������Ȥ��ƾ������ݡ��Ȥ������ˡ�����������ƤŤ�Ĵ�٤Ƥ���������
Windows����:.PP
�ޤ���\fI\-noprompt\fR���ץ�������ꤻ����\fI\-printcert\fR���ޥ�ɤޤ���\fI\-importcert\fR���ޥ�ɤ���Ѥ��ơ��������ɽ�����ޤ���ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤳�Ȥ��ǧ���ޤ������Ȥ��С������������Ƥ��ơ����ξ������\fI\etmp\ecert\fR�Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ������ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ�\fI\-printcert\fR���ޥ�ɤ�¹Ԥ��ƥե����ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-printcert \-file \etmp\ecert
Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
Serial Number: 59092b34
Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997
Certificate Fingerprints:
MD5: 11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F
SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE
SHA256: 90:7B:70:0A:EA:DC:16:79:92:99:41:FF:8A:FE:EB:90:
17:75:E0:90:B2:24:4D:3A:2A:16:A6:E4:11:0F:67:A4
.fi
.if n \{\
.RE
.\}
Oracle Solaris����:.PP
�ޤ���\fI\-noprompt\fR���ץ�������ꤻ����\fI\-printcert\fR���ޥ�ɤޤ���\fI\-importcert\fR���ޥ�ɤ���Ѥ��ơ��������ɽ�����ޤ���ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤳�Ȥ��ǧ���ޤ������Ȥ��С�����桼������������������Ƥ��ơ����ξ������\fI/tmp/cert\fR�Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ������ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ�\fI\-printcert\fR���ޥ�ɤ�¹Ԥ��ƥե����ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.sp
.if n \{\
.RS 4
.\}
.nf
keytool \-printcert \-file /tmp/cert
Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
Serial Number: 59092b34
Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997
Certificate Fingerprints:
MD5: 11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F
SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE
SHA256: 90:7B:70:0A:EA:DC:16:79:92:99:41:FF:8A:FE:EB:90:
17:75:E0:90:B2:24:4D:3A:2A:16:A6:E4:11:0F:67:A4
.fi
.if n \{\
.RE
.\}
.PP
���ˡ������������������ʪ��Ϣ���������ο�ʪ�������ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ��(����Ū�տޤ���ĥ��饹���ե������ޤ��JAR�ե�����ʤ�)���ꤹ�뤳�Ȥˤʤ�ޤ���
.PP
\fB����:\fR
�������ݡ��Ȥ�������\fI\-printcert\fR���ޥ�ɤ�¹Ԥ���ɬ�פϤ���ޤ��������ȥ���ο���Ǥ��������Υꥹ�Ȥ˾�������ɲä������ˡ�\fI\-importcert\fR���ޥ�ɤˤ�äƾ�����ξ���ɽ�����졢��ǧ������å�������ɽ������뤿��Ǥ����桼�����ϥ���ݡ���������ߤǤ��ޤ����������������¹ԤǤ���Τϡ�\fI\-noprompt\fR���ץ�������ꤻ����\fI\-importcert\fR���ޥ�ɤ�ƤӽФ����ΤߤǤ���\fI\-noprompt\fR���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
.SS "�ѥ���ɷٹ�"
.PP
�������ȥ����Ф�������Ԥ��ۤȤ�ɤΥ��ޥ�ɤǤϡ����ȥ��Υѥ���ɤ�ɬ�פǤ����ޤ��������Υ��ޥ�ɤǤϡ������/��̩���Υѥ���ɤ�ɬ�פˤʤ뤳�Ȥ�����ޤ����ѥ���ɤϥ��ޥ�ɥ饤��ǻ���Ǥ��ޤ�(\fI\-storepass\fR���ץ�����\fI\-keypass\fR���ץ��������)�����������ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɥ饤��䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.SS "������ν��˴ؤ���ٹ�"
.PP
�����ͥå�ɸ��RFC 5280�Ǥϡ�X\&.509������ν��˴ؤ���ץ��ե����뤬�������Ƥ��ꡢ������Υե�����ɤ���ӥ������ƥ���ͭ�����ͤ�����ͤ��ȹ礻�����ܤ���Ƥ��ޤ���ɸ��ˤĤ��Ƥϡ�
http://tools\&.ietf\&.org/rfc/rfc5280\&.txt�Ȥ��Ƥ�������
.PP
\fIkeytool\fR���ޥ�ɤǤϡ������Υ롼�뤹�٤Ƥ�Ŭ�Ѥ����櫓�ǤϤʤ����ᡢɸ��˽�ʤ�������������Ǥ��ޤ���ɸ��˽�ʤ�������ϡ�JRE��¾�Υ��ץꥱ�������ǵ��ݤ���뤳�Ȥ�����ޤ����桼�����ϡ�\fI\-dname\fR��\fI\-ext\fR�ʤɤ�Ŭ���ʥ��ץ�������ꤹ��褦�ˤ��Ƥ���������
.SH "����"
.SS "����������Ǥ��������Υ���ݡ���"
.PP
\fIkeytool\fR���ޥ�ɤϡ��������ȥ��˾�������ɲä������ˡ��������ȥ���ˤ��Ǥ�¸�ߤ��뿮��Ǥ�����������Ѥ��ơ�����ݡ��Ȥ��������(�롼��CA��)���ʽ�̾������˻��ޤǤο���Υ�������ι��ۤ��ߤޤ���
.PP
\fI\-trustcacerts\fR���ץ�������ꤷ����硢�ɲäξ�����Ͽ���Ǥ��뤹�ʤ��\fIcacerts\fR�Ȥ���̾���Υե�����˴ޤޤ�������Υ�������Ȥߤʤ���ޤ���
.PP
\fIkeytool\fR���ޥ�ɤ�������ݡ��Ȥ�������鼫�ʽ�̾������(�������ȥ��ޤ���\fIcacerts\fR�ե�����˴ޤޤ�Ƥ��뼫�ʽ�̾������)�˻��ޤǤο���Υѥ��ι��ۤ˼��Ԥ������ϡ�����ݡ��Ȥ��������ξ����ɽ�������桼�����˳�ǧ����ޤ������ξ��ϡ�ɽ�����줿������Υե����ץ��Ȥȡ�¾�Τʤ�餫��(����Ǥ���)����(������ν�ͭ�Ԥʤ�)�������ꤷ���ե����ץ��ȤȤ���Ӥ��ޤ�������Ǥ��������Ȥ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ���Ǥ��뤳�ȤŤ˳�ǧ����ɬ�פ�����ޤ�������Ǥ��������Υ���ݡ��ȷٹ�Ȥ��Ƥ�������������ݡ������ϡ���������ǧ�����������ߤǤ��ޤ���\fI\-noprompt\fR���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
.SS "����������Υ���ݡ���"
.PP
�����������ݡ��Ȥ���Ȥ��ϡ��������ȥ���ο���Ǥ�����������(\fI\-trustcacert\fR\fIs\fR���ץ�����ꤵ��Ƥ������)\fIcacerts\fR�������ȥ����ե�����ǹ������줿���������Ѥ��ƾ������������������ޤ���cacerts������ե�����Ȥ��Ƥ���������
.PP
���������������Ǥ��뤫�ɤ�������ꤹ����ˡ�ϼ��ΤȤ���Ǥ���
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�����������ñ���X\&.509������Ǥ����硢\fIkeytool\fR���ޥ�ɤϡ��������������(�롼��CA��)���ʽ�̾������˻��ޤǤο����������γ�Ω���ߤޤ�������������ȡ������������ǧ�ڤ˻��Ѥ���������γ��ع�¤�ϡ�alias�ο�������������������������ޤ��������������Ω����ʤ���硢����������ϥ���ݡ��Ȥ���ޤ����ξ�硢\fIkeytool\fR���ޥ�ɤϾ��������Ϥ������桼�����˸��ڤ����ץ���ץȤ�ɽ�����ޤ����桼����������������ο�������Ƚ�Ǥ���Τ�����������Ǥ���
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
�����������PKCS#7�����ξ������������ޤ��ϰ�Ϣ��X\&.509������Ǥ����硢��������ϡ��桼�����ξ����ǽ�ˡ�0�ʾ��CA�������μ��ˤ���褦���¤٤��ޤ������������ʽ�̾�Υ롼��CA������ǽ���ꡢ\fI \-trustcacerts\fR���ץ�����ꤵ��Ƥ����硢\fIkeytool\fR���ޥ�ɤϡ����ξ�����ȡ��������ȥ���ޤ���\fIcacerts\fR�������ȥ����ե�������ο���Ǥ��뤹�٤Ƥξ������ȹ礷�褦�Ȥ��ޤ������������ʽ�̾�Υ롼��CA������ǽ���äƤ��餺��\fI\-trustcacerts\fR���ץ�����ꤵ��Ƥ����硢\fIkeytool\fR���ޥ�ɤϡ��������ȥ���ޤ���\fIcacerts\fR�������ȥ����ե�������ο���Ǥ�������鼫�ʽ�̾�Υ롼��CA������Ĥ��Ƥ�������������������ɲä��褦�Ȥ��ޤ������ξ������Ĥ��餺��\fI\-noprompt\fR���ץ�����ꤵ��Ƥ��ʤ����ϡ�����������κǸ�ξ�����ξ����Ϥ��졢�桼�����ϳ�ǧ������ޤ���
.RE
.PP
�����������θ�������\fIalias\fR�Ǥ��Ǥ˳�Ǽ����Ƥ���桼�����θ������˰��פ�����硢�Ť������������������ο��������������������֤��������ޤ��������ξ�������������ͭ����\fIkeypass\fR���֤������뤳�Ȥ��Ǥ���Τϡ�����ȥ����̩�����ݸ�뤿��Υѥ���ɤ���ꤷ�����ΤߤǤ����ѥ���ɤ���ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���
.PP
���Υ��ޥ�ɤϡ������Υ����Ǥ�\fI\-import\fR�Ȥ���̾���Ǥ��������Υ����Ǥϡ�����³���Ť�̾�������ݡ��Ȥ���Ƥ��ޤ�������ϡ�������̾��\fI\-importcert\fR��ͥ�褵��ޤ���
.SH "��Ϣ����"
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
jar(1)
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
jarsigner(1)
.RE
.sp
.RS 4
.ie n \{\
\h'-04'\(bu\h'+03'\c
.\}
.el \{\
.sp -1
.IP \(bu 2.3
.\}
http://docs\&.oracle\&.com/javase/tutorial/security/index\&.html�ˤ���
�֥�����: Java SE�Υ������ƥ���ǽ��
.RE
.br
'pl 8.5i
'bp