." Copyright (c) 1998, 2011, Oracle and/or its affiliates. All rights reserved.
." DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
."
." This code is free software; you can redistribute it and/or modify it
." under the terms of the GNU General Public License version 2 only, as
." published by the Free Software Foundation.
."
." This code is distributed in the hope that it will be useful, but WITHOUT
." ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
." FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License
." version 2 for more details (a copy is included in the LICENSE file that
." accompanied this code).
."
." You should have received a copy of the GNU General Public License version
." 2 along with this work; if not, write to the Free Software Foundation,
." Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
."
." Please contact Oracle, 500 Oracle Parkway, Redwood Shores, CA 94065 USA
." or visit www.oracle.com if you need additional information or have any
." questions.
."
.TH keytool 1 "07 May 2011"
.LP
.SH "̾��"
keytool \- ���Ⱦ�����δ����ġ���
.LP
.LP
�Ź沽����X.509 ���������������ӿ���Ǥ���������ޤ७�����ȥ� (�ǡ����١���) ��������ޤ���
.LP
.SH "����"
.LP
.nf
\f3
.fl
\fP\f3keytool\fP [ commands ]
.fl
.fi
.LP
.LP
Java SE 6 �� keytool �Υ��ޥ�ɥ��ե��������ѹ�����ޤ������ܺ٤ˤĤ��Ƥϡ��ѹ����פ���Ȥ��Ƥ���������������������줿���ޥ�ɤ����³�����ݡ��Ȥ���Ƥ��ޤ���
.LP
.SH "����"
.LP
\f3keytool\fP �ϡ����Ⱦ������������뤿��Υ桼�ƥ���ƥ����Ǥ���keytool ��Ȥ��ȡ���ʬ�θ���������������Υڥ�������Ӵ�Ϣ������������������ǥ������̾��Ȥä�����ǧ�� (�ۤ��Υ桼�����ޤ��ϥ����ӥ����Ф��Ƽ�ʬ���Ȥ�ǧ�ڤ��뤳��) �䡢�ǡ������������Ⱦ�����˴ؤ��륵���ӥ������Ѥ��뤳�Ȥ��Ǥ��ޤ���keytool �Ǥϡ��̿����θ������� (������η���) ����å��夹�뤳�Ȥ�Ǥ��ޤ���
.LP
�־�����פȤϡ����륨��ƥ��ƥ��� (��ʪ����Ҥʤ�) ����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ��ۤ��Τ��륨��ƥ��ƥ����θ����� (����Ӥ���¾�ξ���) �����̤��ͤ���äƤ��뤳�Ȥ���Ƥ��ޤ�(�־�����פ�)���ǡ����˥ǥ������̾���դ��Ƥ�����ϡ��ǥ������̾�ڤ��뤳�Ȥǡ��ǡ���������������ӥǡ�������ʪ�Ǥ��뤳�Ȥ�����å��Ǥ��ޤ����ǡ����Ρ��������פȤϡ��ǡ������ѹ����줿�ꡢ���Ѥ��줿�ꤷ�Ƥ��ʤ����Ȥ��̣���ޤ��� �ޤ����ǡ���������ʪ�Ǥ���פȤϡ����Υǡ��������ǡ�����������ƽ�̾�����ȾΤ����ʪ����ºݤ��Ϥ��줿�ǡ����Ǥ��뤳�Ȥ��̣���ޤ���
.LP
.LP
�ޤ���\f3keytool\fP ��Ȥ��С�DES �ʤɤ��оΰŹ沽/���沽�ǻ��Ѥ������̩����������뤳�Ȥ�Ǥ��ޤ���
.LP
.LP
\f3keytool\fP �ϡ����Ⱦ������\f2�֥������ȥ���\fP�˳�Ǽ���ޤ���
.LP
.SH "���ޥ�ɤȥ��ץ����˴ؤ�����"
.LP
.LP
�ʲ��Ǥϡ����ޥ�ɤȤ��Υ��ץ����ˤĤ����������ޤ�����:
.LP
.RS 3
.TP 2
o
�ɤΥ��ޥ��̾����ӥ��ץ����̾�ˤ���Ƭ�˥ޥ��ʥ����� (\-) ���դ�
.TP 2
o
�ƥ��ޥ�ɤΥ��ץ�����Ǥ�դν���ǻ���Ǥ���
.TP 2
o
������å��ΤˤʤäƤ��ʤ����٤Ƥι��ܡ��ޤ������̤��ѳ�̤ǰϤޤ�Ƥ��뤹�٤Ƥι��ܤϡ����ΤȤ���˻��ꤹ��ɬ�פ�����
.TP 2
o
���ץ�����Ϥ����̤ϡ����̤ˡ����Υ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ˡ��ǥե�����ͤ��Ȥ��뤳�Ȥ��̣���롣���̤ϡ� \f2\-v\fP�� \f2\-rfc\fP������� \f2\-J\fP ���ץ�����Ϥ�Τˤ�Ȥ��뤬�������Υ��ץ����ϥ��ޥ�ɹԤǻ��ꤵ�줿���ˤΤ߰�̣����� (�Ĥޤꡢ�����Υ��ץ����ˤϡ����ץ�����Τ���ꤷ�ʤ����Ȱʳ��ˡ֥ǥե�����͡פ�¸�ߤ��ʤ�)
.TP 2
o
���ץ�����Ϥ�ѳ�̤ϡ����Υ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ˡ��ͤ����Ϥ�����뤳�Ȥ��̣���롣( \f2\-keypass\fP ���ץ����ξ�硢���ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ϡ�\f3keytool\fP ���ޤ��������ȥ��Υѥ���ɤ��������/��̩�����������ߤ롣 �桼�����ϡ����λ�ߤ����Ԥ������������/��̩���Υѥ���ɤ����Ϥ������
.TP 2
o
������å��Τι��ܤμºݤ��� (���ץ�������) �ϡ��桼���������ꤹ��ɬ�פ����뤿�Ȥ��С� \f2\-printcert\fP ���ޥ�ɤη����ϼ��ΤȤ���Ǥ���
.nf
\f3
.fl
keytool \-printcert {\-file \fP\f4cert_file\fP\f3} {\-v}
.fl
\fP
.fi
.LP
\f2\-printcert\fP ���ޥ�ɤ���ꤹ��Ȥ��ϡ�\f2cert_file\fP ������˼ºݤΥե�����̾����ꤹ�롣�������
.nf
\f3
.fl
keytool \-printcert \-file VScert.cer
.fl
\fP
.fi
.TP 2
o
���ץ������ͤ˶��� (���ڡ���) ���ޤޤ�Ƥ�����ϡ��ͤ������ǰϤ�ɬ�פ�����
.TP 2
o
\f2\-help\fP ���ޥ�ɤϥǥե���ȤΥ��ޥ�ɤǤ��롣���Ȥ��С����Τ褦�˥��ޥ�ɹԤ���ꤷ���Ȥ���
.nf
\f3
.fl
keytool
.fl
\fP
.fi
.LP
����ϡ����Τ褦�˻��ꤹ�뤳�Ȥ�Ʊ���Ǥ���
.nf
\f3
.fl
keytool \-help
.fl
\fP
.fi
.RE
.LP
.SS
���ץ����Υǥե������
.LP
.LP
���ץ����Υǥե�����ͤϡ����ΤȤ���Ǥ���
.LP
.nf
\f3
.fl
\-alias "mykey"
.fl
.fl
\-keyalg
.fl
"DSA" (\fP\f3\-genkeypair\fP\f3 ����Ѥ��Ƥ�����)
.fl
"DES" (\fP\f3\-genseckey\fP\f3 ����Ѥ��Ƥ�����)
.fl
.fl
\-keysize
.fl
2048 (\fP\f3\-genkeypair\fP\f3 ����Ѥ��Ƥ��� \-keyalg �� "RSA" �ξ��)
.fl
1024 (\fP\f3\-genkeypair\fP\f3 ����Ѥ��Ƥ��� \-keyalg �� "DSA" �ξ��)
.fl
256 (\fP\f3\-genkeypair\fP\f3 ����Ѥ��Ƥ��� \-keyalg �� "EC" �ξ��)
.fl
56 (\fP\f3\-genseckey\fP\f3 ����Ѥ��Ƥ��� \-keyalg �� "DES" �ξ��)
.fl
168 (\fP\f3\-genseckey\fP\f3 ����Ѥ��Ƥ��� \-keyalg �� "DESede" �ξ��)
.fl
.fl
.fl
\-validity 90
.fl
.fl
\-keystore �桼�����Υۡ���ǥ��쥯�ȥ�� \fP\f4.keystore\fP\f3 �Ȥ����ե�����
.fl
.fl
\-storetype �������ƥ����ץ��ѥƥ����ե�����Ρ�keystore.type�ץץ��ѥƥ������ͤǡ�
.fl
java.security.KeyStore ����Ū�� getDefaultType ��åɤ����֤���� \fP\f4 \fP\f3
.fl
\fP\f4 \fP\f3
.fl
.fl
\-file �ɤ߹��ߤξ���ɸ�����ϡ����ߤξ���ɸ�����
.fl
.fl
\-protected false
.fl
\fP
.fi
.LP
.LP
����/��������ڥ��������ˤ����ơ���̾���르�ꥺ�� (\f2\-sigalg\fP ���ץ����) �ϡ���ˤʤ���������Υ��르�ꥺ�फ���������ޤ���
.LP
.RS 3
.TP 2
o
��ˤʤ���������� DSA �����פǤ����硢\f2\-sigalg\fP ���ץ����Υǥե�����ͤ� SHA1withDSA �ˤʤꡢ
.TP 2
o
��ˤʤ���������� RSA �����פǤ�����ϡ�\f2\-sigalg\fP ���ץ����Υǥե�����ͤ� SHA256withRSA �ˤʤꡢ
.TP 2
o
��ˤʤ���������� EC �����פǤ�����ϡ�\f2\-sigalg\fP ���ץ����Υǥե�����ͤ� SHA256withECDSA �ˤʤ�ޤ���
.RE
.LP
.LP
�����ǽ�� \f2\-keyalg\fP ����� \f2\-sigalg\fP �δ����ʰ����ˤĤ��Ƥϡ�
.na
\f2��Java Cryptography Architecture API Specification & Reference��\fP @
.fi
http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/CryptoSpec.html#AppA�Ȥ��Ƥ���������
.LP
.SS
���̥��ץ����
.LP
.LP
\f2\-v\fP ���ץ����ϡ� \f2\-help\fP ���ޥ�ɤ�������٤ƤΥ��ޥ�ɤǻ��ѤǤ��ޤ������Υ��ץ�������ꤷ����硢���ޥ�ɤϡ־�Ĺ�ץ⡼�ɤǼ¹Ԥ��졢�ܺ٤ʾ���������Ϥ���ޤ���
.LP
.LP
�ޤ��� \f2\-J\fP\f2javaoption\fP ���ץ����⡢Ǥ�դΥ��ޥ�ɤǻ��ѤǤ��ޤ������Υ��ץ�������ꤷ����硢���ꤵ�줿 \f2javaoption\fP ʸ���� Java ���ץ��ľ���Ϥ���ޤ������Υ��ץ����ˤϡ������ޤ�뤳�ȤϤǤ��ޤ����Υ��ץ����ϡ��¹ԴĶ��ޤ��ϥ�����Ѥ�Ĵ��������������Ǥ�������Ǥ��륤�ץ���ץ��������ɽ������ˤϡ����ޥ�ɹԤ� \f2java \-h\fP �ޤ��� \f2java \-X\fP �����Ϥ��Ƥ���������
.LP
.LP
���Υ��ץ����ϡ��������ȥ����Ф�������Ԥ����٤ƤΥ��ޥ�ɤǻ���Ǥ��ޤ���
.LP
.RS 3
.TP 3
\-storetype storetype
.LP
���ν����Ҥϡ��������������륭�����ȥ��Υ����פ���ꤷ�ޤ���
.TP 3
\-keystore keystore
.LP
�������ȥ��ξ�����ꤷ�ޤ���
.LP
����� \f3keytool\fP ���ޥ�ɤ�¹Ԥ���ݤˡ�JKS ���ȥ������פ����Ѥ��졢���ĥ������ȥ��ե����뤬�ޤ�¸�ߤ��Ƥ��ʤ��ä���硢�������������ȥ��ե����뤬��������ޤ������Ȥ��С� \f2keytool \-genkeypair\fP �μ¹Ի��� \f2\-keystore\fP ���ץ�����ꤵ��ʤ��ä���硢 \f2.keystore\fP �Ȥ���̾���Υǥե���ȥ������ȥ��ե����뤬�桼�����Υۡ���ǥ��쥯�ȥ���ˤޤ�¸�ߤ��Ƥ��ʤ���С������˺�������ޤ���Ʊ�ͤˡ� \f2\-keystore \fP\f2ks_file\fP �Ȥ������ץ�����ꤵ��Ƥ⤽�� \f2ks_file\fP ��¸�ߤ��ʤ��ä���硢���Υե����뤬��������ޤ���
.LP
\f2\-keystore\fP ���ץ��������ϥ��ȥ��ϡ� \f2KeyStore.load\fP ��åɤ��Ϥ���ޤ���URL �Ȥ��� \f2NONE\fP �����ꤵ��Ƥ�����ϡ�null �Υ��ȥ�ब \f2KeyStore.load\fP ��åɤ��Ϥ���ޤ��� \f2NONE\fP �ϡ� \f2KeyStore\fP ���ե�����١����ǤϤʤ������Ȥ��С��ϡ��ɥ������ȡ�����ǥХ������֤���Ƥ�����˻��ꤷ�ޤ���
.TP 3
\-storepass[:env|:file] argument
.LP
�������ȥ������������ݸ�뤿��˻Ȥ��ѥ���ɤ���ꤷ�ޤ���
.LP
������ \f2env\fP �ޤ��� \f2file\fP ����ꤷ�ʤ���硢�ѥ���ɤ��ͤ� \f2argument\fP �ˤʤ�ޤ��������ͤϡ�6 ʸ���ʾ�ˤ���ɬ�פ�����ޤ�������ʳ��ξ�硢�ѥ���ɤϼ��Τ褦�˼�������ޤ���
.RS 3
.TP 2
o
\f2env\fP: \f2argument\fP �Ȥ���̾���δĶ��ѿ�����ѥ���ɤ��������
.TP 2
o
\f2file\fP: \f2argument\fP �Ȥ���̾���Υե����뤫��ѥ���ɤ��������
.RE
.LP
\f3��\fP: \f2\-keypass\fP�� \f2\-srckeypass\fP�� \f2\-destkeypass\fP \f2\-srcstorepass\fP�� \f2\-deststorepass\fP �ʤɤΥѥ���ɤ�ɬ�פȤ��뤽��¾�Υ��ץ����Ϥ��٤ơ� \f2env\fP �� \f2file\fP �����Ҥ�����դ��ޤ����ѥ���ɥ��ץ����Ƚ����Ҥϡ�ɬ�������� (\f2:\fP) �Ƕ��ڤäƤ���������
.LP
�ѥ���ɤϡ��������ȥ������Ƥ˥����������뤹�٤ƤΥ��ޥ�ɤǻȤ��ޤ������μ�Υ��ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɹԤ� \f2\-storepass\fP ���ץ�������ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.LP
�������ȥ�����������Ф����ϡ��ѥ���ɤ��ά�Ǥ��ޤ��� �ѥ���ɤ��ά����ȡ����Ф������������������å��Ǥ��ʤ��Τǡ��ٹ�ɽ������ޤ���
.TP 3
\-providerName provider_name
.LP
�������ƥ����ץ��ѥƥ����ե�������˴ޤޤ��Ź沽�����ӥ��ץ��Х���̾�����ꤹ�뤿��˻��Ѥ���ޤ���
.TP 3
\-providerClass provider_class_name
.LP
�Ź沽�����ӥ��ץ��Х������������ƥ����ץ��ѥƥ����ե�����˻��ꤵ��Ƥ��ʤ��Ȥ��ϡ����Υޥ��������饹�ե������̾������ꤹ��Ȥ��˻Ȥ��ޤ���
.TP 3
\-providerArg provider_arg
.LP
\f2\-providerClass\fP ���Ȥ߹�碌�ƻ��Ѥ��ޤ���\f2provider_class_name\fP �Υ��ȥ饯�����Ф����ά��ǽ��ʸ�������ϰ�����ɽ���ޤ���
.TP 3
\-protected
.LP
\f2true\fP �ޤ��� \f2false\fP �Τ����줫������ PIN ������ʤɤ��ݸ�줿ǧ�ڥѥ���𤷤ƥѥ���ɤ���ꤹ��ɬ�פ�������ˤϡ������ͤ� \f2true\fP ����ꤷ�Ƥ���������
.LP
��: \f2\-importkeystore\fP ���ޥ�ɤˤ� 2 �ĤΥ������ȥ����ط����Ƥ��뤿�ᡢ2 �ĤΥ��ץ���Ĥޤ� \f2\-srcprotected\fP �� \f2\-destprotected\fP ���������������ȥ��ȥ������åȥ������ȥ��ˤ��줾����ꤵ��ޤ���
.TP 3
\-ext {name{:critical}{=value}}
.LP
X.509 ���������ƥ����ޤ������Υ��ץ����� \-genkeypair ����� \-gencert �ǻ��Ѥ��ơ���������������ޤ��� \f2\-certreq\fP �˥������ƥ��������ߡ�����������ᤵ��륨�����ƥ������Ȥ��Ǥ��ޤ������Υ��ץ����ϡ�ʣ������ѤǤ��ޤ���name �ˤϡ����ݡ��Ȥ���Ƥ��륨�����ƥ��̾ (������) �ޤ���Ǥ�դ� OID �ֹ�����Ǥ��ޤ���value ����ꤷ�����ϡ��������ƥ��Υѥ������ޤ�����ά�������ϡ��������ƥ��Υǥե������ (�������Ƥ�����) �������ޤ��ϥ������ƥ��˥ѥ�����ɬ�פ���ޤ��� \f2:critical\fP �����Ҥ���ꤷ�����ϡ��������ƥ��� isCritical °���� true �Ǥ��뤳�Ȥ��ޤ�������ʳ��ξ��� false �Ǥ��뤳�Ȥ��ޤ���:critical ������� : \f2:c\fP ����ѤǤ��ޤ��� .
.RE
.LP
.LP
���ߡ�keytool �ϼ���̾���Υ������ƥ��ݡ��Ȥ��Ƥ��ޤ� (��ʸ���Ⱦ�ʸ���϶��̤���ʤ�)��
.LP
.LP
.TS
.if \n+(b.=1 .nr d. \n(.c-\n(c.-1
.de 35
.ps \n(.s
.vs \n(.vu
.in \n(.iu
.if \n(.u .fi
.if \n(.j .ad
.if \n(.j=0 .na
..
.nf
.nr #~ 0
.if n .nr #~ 0.6n
.ds #d .d
.if \(ts\n(.z\(ts\(ts .ds #d nl
.fc
.nr 33 \n(.s
.rm 80 81
.nr 34 \n(.lu
.eo
.am 80
.br
.di a+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
BC �ޤ��� BasicConstraints
.br
.di
.nr a| \n(dn
.nr a- \n(dl
..
.ec \
.eo
.am 81
.br
.di b+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
�����ʷ��ϡ�ca:{true|false}[,pathlen:<len>]�פǡ�<len> �ϡ�ca:true,pathlen:<len>�פξ�άɽ���Ǥ��� ��ά����ȡ���ca:true�פΰ�̣�ˤʤ�ޤ�
.br
.di
.nr b| \n(dn
.nr b- \n(dl
..
.ec \
.eo
.am 81
.br
.di c+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
usage(,usage)*��usage �ˤϡ�digitalSignature�� nonRepudiation (contentCommitment)��keyEncipherment��dataEncipherment��keyAgreement��keyCertSign��cRLSign��encipherOnly��decipherOnly �Τ����줫�����Ǥ��ޤ���Usage �ϡ������ޤ������ʤ���С��ǽ�ο�ʸ�� (���Ȥ��С�digitalSignature �� dig ��) �ޤ��ϥ����륱������������ (���Ȥ��С� digitalSignature �� dS �ˡ�cRLSign �� cRLS ��) �� û�̤Ǥ��ޤ���Usage ����ʸ���Ⱦ�ʸ���϶��̤���ޤ���
.br
.di
.nr c| \n(dn
.nr c- \n(dl
..
.ec \
.eo
.am 80
.br
.di d+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
EKU �ޤ��� ExtendedkeyUsage
.br
.di
.nr d| \n(dn
.nr d- \n(dl
..
.ec \
.eo
.am 81
.br
.di e+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
usage(,usage)*��usage �ˤϡ�anyExtendedKeyUsage�� serverAuth��clientAuth��codeSigning��emailProtection�� timeStamping��OCSPSigning���ޤ���Ǥ�դ� OID ʸ����Τ����줫�����Ǥ��ޤ��� ̾���դ��� usage �ϡ������ޤ������ʤ���С� �ǽ�ο�ʸ���ޤ��ϥ����륱������������� û�̤Ǥ��ޤ���Usage ����ʸ���Ⱦ�ʸ���϶��̤���ޤ���
.br
.di
.nr e| \n(dn
.nr e- \n(dl
..
.ec \
.eo
.am 80
.br
.di f+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
SAN �ޤ��� SubjectAlternativeName
.br
.di
.nr f| \n(dn
.nr f- \n(dl
..
.ec \
.eo
.am 81
.br
.di g+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
type:value(,type:value)*��type �ˤϡ�EMAIL��URI��DNS��IP���ޤ��� OID �����Ǥ��ޤ���value �ϡ�type ��ʸ����������ͤǤ���
.br
.di
.nr g| \n(dn
.nr g- \n(dl
..
.ec \
.eo
.am 80
.br
.di h+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
IAN �ޤ��� IssuerAlternativeName
.br
.di
.nr h| \n(dn
.nr h- \n(dl
..
.ec \
.eo
.am 81
.br
.di i+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
SubjectAlternativeName ��Ʊ���Ǥ�
.br
.di
.nr i| \n(dn
.nr i- \n(dl
..
.ec \
.eo
.am 80
.br
.di j+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
SIA �ޤ��� SubjectInfoAccess
.br
.di
.nr j| \n(dn
.nr j- \n(dl
..
.ec \
.eo
.am 81
.br
.di k+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
method:location\-type:location\-value (,method:location\-type:location\-value)*�� method �ˤϡ���timeStamping�ס���caRepository�ס��ޤ���Ǥ�դ� OID �����Ǥ��ޤ���location\-type ����� location\-value �ˤϡ�SubjectAlternativeName �������ƥ��ǥ��ݡ��Ȥ����Ǥ�դ� type:value �����Ǥ��ޤ���
.br
.di
.nr k| \n(dn
.nr k- \n(dl
..
.ec \
.eo
.am 80
.br
.di l+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
AIA �ޤ��� AuthorityInfoAccess
.br
.di
.nr l| \n(dn
.nr l- \n(dl
..
.ec \
.eo
.am 81
.br
.di m+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
SubjectInfoAccess ��Ʊ���Ǥ���method �ˤϡ���ocsp�ס���caIssuers�ס��ޤ���Ǥ�դ� OID �����Ǥ��ޤ���
.br
.di
.nr m| \n(dn
.nr m- \n(dl
..
.ec \
.35
.nf
.ll \n(34u
.nr 80 0
.nr 38 \w�\f3̾��\fP�
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \w�KU �ޤ��� KeyUsage�
.if \n(80<\n(38 .nr 80 \n(38
.80
.rm 80
.nr 38 \n(a-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(d-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(f-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(h-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(j-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(l-
.if \n(80<\n(38 .nr 80 \n(38
.nr 81 0
.nr 38 \w�\f3��\fP�
.if \n(81<\n(38 .nr 81 \n(38
.81
.rm 81
.nr 38 \n(b-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(c-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(e-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(g-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(i-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(k-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(m-
.if \n(81<\n(38 .nr 81 \n(38
.35
.nf
.ll \n(34u
.nr 38 1n
.nr 79 0
.nr 40 \n(79+(0*\n(38)
.nr 80 +\n(40
.nr 41 \n(80+(3*\n(38)
.nr 81 +\n(41
.nr TW \n(81
.if t .if \n(TW>\n(.li .tm Table at line 325 file Input is too wide - \n(TW units
.fc � �
.nr #T 0-1
.nr #a 0-1
.eo
.de T#
.ds #d .d
.if \(ts\n(.z\(ts\(ts .ds #d nl
.mk ##
.nr ## -1v
.ls 1
.ls
..
.ec
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'�\f3̾��\fP��\h'|\n(41u'�\f3��\fP��
.ne \n(a|u+\n(.Vu
.ne \n(b|u+\n(.Vu
.if (\n(a|+\n(#^-1v)>\n(#- .nr #- +(\n(a|+\n(#^-\n(#--1v)
.if (\n(b|+\n(#^-1v)>\n(#- .nr #- +(\n(b|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'���\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.a+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.b+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(c|u+\n(.Vu
.if (\n(c|+\n(#^-1v)>\n(#- .nr #- +(\n(c|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'�KU �ޤ��� KeyUsage��\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.c+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(d|u+\n(.Vu
.ne \n(e|u+\n(.Vu
.if (\n(d|+\n(#^-1v)>\n(#- .nr #- +(\n(d|+\n(#^-\n(#--1v)
.if (\n(e|+\n(#^-1v)>\n(#- .nr #- +(\n(e|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'���\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.d+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.e+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(f|u+\n(.Vu
.ne \n(g|u+\n(.Vu
.if (\n(f|+\n(#^-1v)>\n(#- .nr #- +(\n(f|+\n(#^-\n(#--1v)
.if (\n(g|+\n(#^-1v)>\n(#- .nr #- +(\n(g|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'���\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.f+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.g+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(h|u+\n(.Vu
.ne \n(i|u+\n(.Vu
.if (\n(h|+\n(#^-1v)>\n(#- .nr #- +(\n(h|+\n(#^-\n(#--1v)
.if (\n(i|+\n(#^-1v)>\n(#- .nr #- +(\n(i|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'���\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.h+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.i+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(j|u+\n(.Vu
.ne \n(k|u+\n(.Vu
.if (\n(j|+\n(#^-1v)>\n(#- .nr #- +(\n(j|+\n(#^-\n(#--1v)
.if (\n(k|+\n(#^-1v)>\n(#- .nr #- +(\n(k|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'���\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.j+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.k+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(l|u+\n(.Vu
.ne \n(m|u+\n(.Vu
.if (\n(l|+\n(#^-1v)>\n(#- .nr #- +(\n(l|+\n(#^-\n(#--1v)
.if (\n(m|+\n(#^-1v)>\n(#- .nr #- +(\n(m|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'���\h'|\n(41u'���
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.l+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.m+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.fc
.nr T. 1
.T# 1
.35
.rm a+
.rm b+
.rm c+
.rm d+
.rm e+
.rm f+
.rm g+
.rm h+
.rm i+
.rm j+
.rm k+
.rm l+
.rm m+
.TE
.if \n-(b.=0 .nr c. \n(.c-\n(d.-44
.LP
.LP
OID ̾�ξ�硢OCTET STRING �����פ�Ĺ���ΥХ��Ȥ���������������ƥ��ˤĤ��Ƥϡ��ͤ� extnValue �� HEX ����פ� DER �����ǥ��Ǥ���HEX ʸ����Ǥϡ�ɸ��� HEX �� (0\-9��a\-f��A\-F) �ʳ���ʸ����̵�뤵��ޤ����������äơ� \f2��01:02:03:04��\fP �� \f2��01020304�פ�ξ���Ȥ�\fP Ʊ����ͤȤ��Ƽ����դ����ޤ����ͤ��ʤ���硢�������ƥ����ͥե�����ɤ϶��ˤʤ�ޤ���
.LP
.LP
\f2\-gencert\fP �ǤΤ��Ѥ����honored�פȤ������̤�̾���ϡ���������˴ޤޤ�륨�����ƥ���ͥ�褹����ˡ���ޤ�������̾�����ͤϡ� \f2��all��\fP (�ᤵ��뤹�٤ƤΥ������ƥ��ͥ�褵���)�� \f2��name{:[critical|non\-critical]}��\fP (̾���դ��Υ������ƥ��ͥ�褵��뤬���̤� isCritical °������Ѥ���)������� \f2��\-name��\fP (��all�פȤȤ�˻��Ѥ����㳰��) �Υ�����ڤ�ꥹ�ȤǤ����ǥե���ȤǤϡ��ᤵ��륨�����ƥ���ͥ�褵��ޤ���
.LP
.LP
\-ext ͥ��Υ��ץ����˲ä����̤�̾���Ρ��ޤ��� OID \-ext �Υ��ץ�������ꤷ�����ϡ����Υ������ƥ�����Ǥ�ͥ�褵��Ƥ��륨�����ƥ����ɲä���ޤ���������������̾�� (�ޤ��� OID) ��ͥ�褵����ͤǤ���Ѥ������ϡ������ͤȽ���������˴ޤޤ���Τ��С��饤�ɤ��ޤ���
.LP
.LP
subjectKeyIdentifier �������ƥ��Ͼ�˺�������ޤ������ʽ�̾�Ǥʤ�������ξ��ϡ�authorityKeyIdentifier ����˺�������ޤ���
.LP
.LP
\f3��:\fP �桼�����ϡ��������ƥ�� (����Ӿ�����Τۤ��Υե������) ���Ȥ߹�碌�ˤ�äƤϡ������ͥåȤ�ɸ��˽�ʤ���礬���뤳�Ȥ����դ��Ƥ����������ܺ٤ˤĤ��Ƥϡ��־�����ν��˴ؤ������ջ���פȤ��Ƥ���������
.LP
.SH "���ޥ��"
.LP
.SS
�������ȥ��ؤΥǡ����κ����ޤ����ɲ�
.LP
.RS 3
.TP 3
\-gencert {\-rfc} {\-infile infile} {\-outfile outfile} {\-alias alias} {\-sigalg sigalg} {\-dname dname} {\-startdate startdate {\-ext ext}* {\-validity valDays} [\-keypass keypass] {\-keystore keystore} [\-storepass storepass] {\-storetype storetype} {\-providername provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
��������ե����� ( \f2keytool \-certreq\fP ���ޥ�ɤǺ����Ǥ���) �˱������ƾ�������������ޤ������Υ��ޥ�ɤϡ�\f2infile\fP ���� (��ά�������ϡ�ɸ�����Ϥ���) ����ɤ߹��ߡ���̾�����������ȤäƤ�����˽�̾���ơ�X.509 ������� \f2outfile\fP �� (��ά�������ϡ�ɸ����Ϥ�) ���Ϥ��ޤ��� \f2\-rfc\fP ����ꤷ����硢���Ϸ����� BASE64 ��沽�� PEM �ˤʤ�ޤ�������ʳ��ξ��ϡ��Х��ʥ� DER ����������ޤ���
.LP
\f2sigalg\fP �ˤϡ�������˽�̾���դ���Ȥ��˻Ȥ����르�ꥺ�����ꤷ�ޤ���\f2startdate\fP �ϡ�������ͭ���ˤʤ볫�ϻ���/���դǤ���\f2valDays\fP �ˤϡ��������ͭ����������ꤷ�ޤ���
.LP
\f2dname\fP ����ꤹ��ȡ���������������μ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ��������ᤫ���̾�������Ѥ���ޤ���
.LP
\f2ext\fP �ϡ�������������ޤ�� X.509 �������ƥ����ޤ���\-ext ��ʸˡ�ˤĤ��Ƥϡ��ְ��̥��ץ����פȤ��Ƥ���������
.LP
\f2\-gencert\fP ���ޥ�ɤ���Ѥ���ȡ�������������������Ǥ��ޤ���������Ǥϡ� \f2e1\fP �Ȥ����������������ޤ������ξ�����ξ������������ˤϡ�3 �Ĥξ����ޤޤ�Ƥ��ޤ���
.LP
���Υ��ޥ�ɤϡ�ca��ca1��ca2������� e1 �� 4 �Ĥθ��ڥ���������ޤ���
.nf
\f3
.fl
keytool \-alias ca \-dname CN=CA \-genkeypair
.fl
keytool \-alias ca1 \-dname CN=CA \-genkeypair
.fl
keytool \-alias ca2 \-dname CN=CA \-genkeypair
.fl
keytool \-alias e1 \-dname CN=E1 \-genkeypair
.fl
\fP
.fi
.LP
���� 2 �ĤΥ��ޥ�ɤϡ���̾�դ�������Υ��������������ޤ��� \f2ca\fP �� ca1 �˽�̾���� \f2ca1 signs ca2\fP �˽�̾���ޤ������٤Ƽ���ȯ�ԤǤ���
.nf
\f3
.fl
keytool \-alias ca1 \-certreq | keytool \-alias ca \-gencert \-ext san=dns:ca1 | keytool \-alias ca1 \-importcert
.fl
keytool \-alias ca2 \-certreq | $KT \-alias ca1 \-gencert \-ext san=dns:ca2 | $KT \-alias ca2 \-importcert
.fl
\fP
.fi
.LP
���Υ��ޥ�ɤϡ������� e1 ��������ƥե����� e1.cert �˳�Ǽ���ޤ������ξ������ ca2 �ˤ�äƽ�̾����ޤ������η�̡�e1 �ξ������������ˤ� ca��ca1������� ca2 ���ޤޤ�뤳�Ȥˤʤ�ޤ���
.nf
\f3
.fl
keytool \-alias e1 \-certreq | keytool \-alias ca2 \-gencert > e1.cert
.fl
\fP
.fi
.TP 3
\-genkeypair {\-alias alias} {\-keyalg keyalg} {\-keysize keysize} {\-sigalg sigalg} [\-dname dname] [\-keypass keypass] {\-startdate value} {\-ext ext}* {\-validity valDays} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
���Υڥ� (����������Ӵ�Ϣ�����������) ���������ޤ����������� X.509 v3 ���ʽ�̾������ǥ�åפ���ޤ���������ϡ�ñ������Ǥ���ľ������������Ȥ��Ƴ�Ǽ����ޤ������ξ���������������������ϡ�\f2alias\fP �����ꤵ��뿷�����������ȥ�����ȥ�˳�Ǽ����ޤ���
.LP
\f2keyalg\fP �ϸ��Υڥ��������˻��Ѥ��륢�르�ꥺ���\f2keysize\fP ����������Ƹ��Υ��������줾����ꤷ�ޤ���\f2sigalg\fP �ˤϡ����ʽ�̾������˽�̾���դ���Ȥ��˻Ȥ����르�ꥺ�����ꤷ�ޤ������Υ��르�ꥺ��ϡ�\f2keyalg\fP �ȸߴ����Τ����ΤǤʤ���Фʤ�ޤ���
.LP
\f2dname\fP �ˤϡ�\f2alias\fP �˴�Ϣ�դ������ʽ�̾������� issuer �ե�����ɤ� subject �ե�����ɤȤ��ƻȤ� X.500 ����̾����ꤷ�ޤ��� ���ޥ�ɹԤǼ���̾����ꤷ�ʤ��ä����ϡ�����̾�����Ϥ�����ޤ���
.LP
\f2keypass\fP �ˤϡ���������븰�Υڥ��Τ���������������ݸ��Τ˻Ȥ��ѥ���ɤ���ꤷ�ޤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���Return �������ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\f2keypass\fP �ϡ�6 ʸ���ʾ�ˤ���ɬ�פ�����ޤ���
.LP
\f2startdate\fP �ˤϡ��������ȯ�Ի������ꤷ�ޤ�������ϡ�X.509 ������Ρ�Validity�ץե�����ɤΡ�Not Before���ͤȤ�ƤФ�ޤ���
.LP
���ץ������ͤϡ����� 2 �Ĥη����Τ����줫������Ǥ��ޤ���
.RS 3
.TP 3
1.
([+\-]\f2nnn\fP[ymdHMS])+
.TP 3
2.
[yyyy/mm/dd] [HH:MM:SS]
.RE
.LP
�ǽ�η����Ǥϡ�ȯ�Ի���ϡ����ꤵ����ͤ������ߤλ��狼��ܤ�ޤ������ꤵ����ͤϡ���Ϣ�β��̤��ͤ�Ϣ�뤷����Τˤʤ�ޤ������̤γ��ͤǡ��ץ饹���� (��+��) �ϻ��֤��ʤळ�Ȥޥ��ʥ����� (��\-��) �ϻ��֤���뤳�Ȥ��̣���Ƥ��ޤ����ܤ���֤� \f2nnn\fP �ǡ�ñ�̤�ǯ����������֡�ʬ���ޤ����äǤ� (���줾�졢1 ʸ���Ρ�y�ס���m�ס���d�ס���H�ס���M�ס��ޤ��ϡ�S�פǼ�����Ƥ���)�����̤γ��ͤ� \f2java.util.GregorianCalendar.add(int field, int amount)\fP ��åɤ�Ȥ����Ȥǡ�ȯ�Ի�����ɲä��ͤ������鱦�ط�����ޤ������Ȥ��С� \f2��\-startdate \-1y+1m\-1d��\fP�Ȼ��ꤹ��ȡ����ϻ���ϼ��Τ褦�ˤʤ�ޤ���
.nf
\f3
.fl
Calendar c = new GregorianCalendar();
.fl
c.add(Calendar.YEAR, \-1);
.fl
c.add(Calendar.MONTH, 1);
.fl
c.add(Calendar.DATE, \-1);
.fl
return c.getTime()
.fl
\fP
.fi
.LP
2 ���ܤη����Ǥϡ��桼�����ϡ�ǯ/��/���Ȼ���:ʬ:�ä� 2 �Ĥ���ʬ�Ǹ�̩�ʳ��ϻ�������ꤷ�ޤ� (�ϸ��λ����Ӥ����)���桼�����ϡ�1 �Ĥ���ʬ���������Ǥ��ޤ�������ϡ��⤦ 1 �Ĥ���ʬ�ϸ��ߤ����� (�ޤ��ϻ���) ��Ʊ���ˤʤ�Ȥ������ȤǤ����桼�����ϡ�����������˼�����Ƥ���褦�ˡ������̩�˻��ꤹ��ɬ�פ�����ޤ� (û������ 0 ������)�����դȻ����ξ�������ꤵ�줿���֤ǡ�2 �Ĥ���ʬ�δ֤˶���ʸ���� 1 �� (1 �Ĥ���) ����ޤ������֤Ͼ�� 24 ���ַ����ǻ��ꤷ�Ƥ���������
.LP
���ץ�������ꤷ�ʤ��ȡ��������դϸ��ߤλ���ˤʤ�ޤ������ץ����ϡ������ 1 �����Ǥ��ޤ���
.LP
\f2valDays\fP �ˤϡ��������ͭ����������ꤷ�ޤ� ( \f2\-startdate\fP �ǻ��ꤵ�줿���ա��ޤ��� \f2\-startdate\fP �����ꤵ��Ƥ��ʤ����ϸ��ߤ����դ���Ϥޤ�)��
.LP
���Υ��ޥ�ɤϡ������Υ����Ǥ� \f2\-genkey\fP �Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ����Ǥ����³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾�� \f2\-genkeypair\fP ����Ѥ��뤳�Ȥ��ᤷ�ޤ���
.TP 3
\-genseckey {\-alias alias} {\-keyalg keyalg} {\-keysize keysize} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
��̩������������������� \f2KeyStore.SecretKeyEntry\fP (\f2alias\fP �����ꤵ���) ��˳�Ǽ���ޤ���
.LP
\f2keyalg\fP ����̩���������˻��Ѥ��륢�르�ꥺ���\f2keysize\fP ���������븰�Υ��������줾����ꤷ�ޤ���\f2keypass\fP ����̩�����ݸ�˻��Ѥ���ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���Return �������ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\f2keypass\fP �ϡ�6 ʸ���ʾ�ˤ���ɬ�פ�����ޤ���
.TP 3
\-importcert {\-alias alias} {\-file cert_file} [\-keypass keypass] {\-noprompt} {\-trustcacerts} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
�ե����� \f2cert_file\fP ���������ޤ��Ͼ������������ (�������������ξ��ϡ�PKCS#7 �����α����ޤ��ϰ�Ϣ�� X.509 ��������������) ���ɤ߹��ߡ�\f2alias\fP �ˤ�ä����ꤵ��륭�����ȥ�����ȥ�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ�����Ϥ��������ޤ��Ͼ��������������ɤ߹��ߤޤ���
.LP
\f3keytool\fP �Ǥϡ�X.509 v1��v2��v3 �ξ�������ӡ�PKCS#7 �����ξ����鹽������Ƥ��� PKCS#7 �����ξ�������������ݡ��ȤǤ��ޤ�������ݡ��Ȥ���ǡ����ϡ��Х��ʥ���沽�������ޤ��Ͻ��ϲ�ǽ��沽���� (Base64 ��沽�Ȥ�ƤФ��) �Τɤ��餫������ɬ�פ�����ޤ��� ���ϲ�ǽ��沽�����ϡ������ͥå� RFC 1421 ��������沽���ʤ��������Ƥ��ޤ���������沽�����ξ�硢������ϡ�\-\-\-\-\-BEGIN�פǻϤޤ�ʸ����dz��Ϥ��졢��\-\-\-\-\-END�פǻϤޤ�ʸ����ǽ�λ���ʤ���Фʤ�ޤ���
.LP
������Υ���ݡ��Ȥˤϡ����� 2 �Ĥ���Ū������ޤ���
.RS 3
.TP 3
1.
����Ǥ��������Υꥹ�Ȥ˾�������ɲä���
.TP 3
2.
CA �˾������̾�� (\-certreq ���ޥ�ɤ�) ������������̤Ȥ��ơ�CA ���������ä�����������ݡ��Ȥ���
.RE
.LP
�ɤ���μ���Υ���ݡ��Ȥ�Ԥ����ϡ� \f2\-alias\fP ���ץ������ͤˤ�äƻ��ꤷ�ޤ���
.RS 3
.TP 3
1.
\f3��̾����������ȥ��ݥ���Ȥ��ʤ����\fP��\f3keytool\fP �ϥ桼����������Ǥ��������ȥ���ɲä��褦�Ȥ��Ƥ����Τȸ��ʤ��ޤ������ξ�硢��̾���������ȥ���ˤ��Ǥ�¸�ߤ��Ƥ��ƤϤ����ޤ�����̾�����Ǥ�¸�ߤ��Ƥ����硢������̾�ο���Ǥ���������Ǥ�¸�ߤ��뤳�Ȥˤʤ�Τǡ�\f3keytool\fP �ϥ��顼����Ϥ���������Υ���ݡ��Ȥ�Ԥ��ޤ���
.TP 3
2.
.LP
\f3��̾����������ȥ��ݥ���Ȥ��ʤ����\fP��\f3keytool\fP �ϥ桼����������Ǥ��������ȥ���ɲä��褦�Ȥ��Ƥ����Τȸ��ʤ��ޤ���
.RE
\f3����������Ǥ��������Υ���ݡ���\fP
.LP
\f3keytool\fP �ϡ��������ȥ��˾�������ɲä������ˡ��������ȥ���ˤ��Ǥ�¸�ߤ��뿮��Ǥ���������Ȥäơ�����ݡ��Ȥ�������� (�롼�� CA ��) ���ʽ�̾������˻��ޤǤο���Υ�������ι��ۤ��ߤޤ���
.LP
\f2\-trustcacerts\fP ���ץ�������ꤷ����硢�ɲäξ�����Ͽ���Ǥ��뤹�ʤ�� cacerts �Ȥ���̾���Υե�����˴ޤޤ�������Υ�������ȸ��ʤ���ޤ���
.LP
\f3keytool\fP ��������ݡ��Ȥ�������鼫�ʽ�̾������ (�������ȥ��ޤ��� cacerts �ե�����˴ޤޤ�Ƥ��뼫�ʽ�̾������) �˻��ޤǤο���Υѥ��ι��ۤ˼��Ԥ������ϡ�����ݡ��Ȥ��������ξ����ɽ�������桼�����˳�ǧ����ޤ��� ���ξ��ϡ�ɽ�����줿������Υե����ץ��Ȥȡ��ۤ��Τʤ�餫�� (����Ǥ���) ���� (������ν�ͭ���ܿͤʤ�) �������ꤷ���ե����ץ��ȤȤ���Ӥ��ޤ����ֿ���Ǥ��������פȤ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ���Ǥ��뤳�ȤŤ˳�ǧ����ɬ�פ�����ޤ����ܺ٤ϡ��ֿ���Ǥ��������Υ���ݡ��Ȥ˴ؤ������ջ���פȤ��Ƥ�������������ݡ������ϡ���������ǧ�����������ߤǤ��ޤ����������� \f2\-noprompt\fP ���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
\f3���������Υ���ݡ���\fP
.LP
�־��������פ�ݡ��Ȥ���Ȥ��ϡ��������ȥ���ο���Ǥ����������� (\-trustcacerts ���ץ�����ꤵ��Ƥ������) cacerts �������ȥ��ե�����ǹ������줿�������Ȥäƾ�����������������ޤ���
.LP
��������������Ǥ��뤫�ɤ�������ꤹ����ˡ�ϼ��ΤȤ���Ǥ���
.RS 3
.TP 2
o
\f3����������ñ��� X.509 ������Ǥ�����\fP��\f3keytool\fP �ϡ������������� (�롼�� CA ��) ���ʽ�̾������˻��ޤǤο����������γ�Ω���ߤޤ������������ȡ�����������ǧ�ڤ˻Ȥ��������γ��ع�¤�ϡ�\f2alias\fP �ο�������������������������ޤ��������������Ω����ʤ���硢���������ϥ���ݡ��Ȥ���ޤ����ξ�硢\f3keytool\fP �Ͼ��������Ϥ������桼�����˸��ڤ����ץ���ץȤ�ɽ�����ޤ����桼���������������ο�������Ƚ�Ǥ���Τϡ��Բ�ǽ�ǤϤʤ��Ƥ����˺��������Ǥ���
.TP 2
o
\f3���������� PKCS#7 �����ξ������������ޤ��ϰ�Ϣ�� X.509 ������Ǥ�����\fP����������ϡ��桼�����ξ����ǽ�ˡ�0 �ʾ�� CA �������μ��ˤ���褦���¤٤��ޤ������������ʽ�̾�Υ롼�� CA ������ǽ���ꡢ \f2\-trustcacerts\fP ���ץ�����ꤵ��Ƥ����硢\f3keytool\fP �ϡ����ξ�����ȡ��������ȥ���ޤ��ϡ�cacerts�ץ������ȥ��ե�������ο���Ǥ��뤹�٤Ƥξ������ȹ礷�褦�Ȥ��ޤ������������ʽ�̾�Υ롼�� CA ������ǽ���äƤ��餺�� \f2\-trustcacerts\fP ���ץ�����ꤵ��Ƥ����硢\f3keytool\fP �ϡ��������ȥ���ޤ��ϡ�cacerts�ץ������ȥ��ե�������ο���Ǥ�������鼫�ʽ�̾�Υ롼�� CA ������Ĥ��Ƥ�������������������ɲä��褦�Ȥ��ޤ������ξ������Ĥ��餺�� \f2\-noprompt\fP ���ץ�����ꤵ��Ƥ��ʤ����ϡ�����������κǸ�ξ�����ξ����Ϥ��졢�桼�����ϳ�ǧ������ޤ���
.RE
.LP
�����������θ������� \f2alias\fP �β��ˤ��Ǥ˳�Ǽ����Ƥ���桼�����θ������˰��פ�����硢�Ť������������������ο��������������������֤��������ޤ��������ξ������������������������������֤������뤳�Ȥ��Ǥ���Τϡ�ͭ���� \f2keypass\fP���Ĥޤ곺�����륨��ȥ������������ݸ�뤿��Υѥ���ɤ���ꤷ���������Ǥ����ѥ���ɤ���ꤷ�Ƥ��餺����������Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���������Υѥ���ɤ����Ϥ�����ޤ���
.LP
���Υ��ޥ�ɤϡ������Υ����Ǥ� \f2\-import\fP �Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ����Ǥ����³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾�� \f2\-importcert\fP ����Ѥ��뤳�Ȥ��ᤷ�ޤ���
.TP 3
\-importkeystore \-srckeystore srckeystore \-destkeystore destkeystore {\-srcstoretype srcstoretype} {\-deststoretype deststoretype} [\-srcstorepass srcstorepass] [\-deststorepass deststorepass] {\-srcprotected} {\-destprotected} {\-srcalias srcalias {\-destalias destalias} [\-srckeypass srckeypass] [\-destkeypass destkeypass] } {\-noprompt} {\-srcProviderName src_provider_name} {\-destProviderName dest_provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
�������������ȥ����饿�����åȥ������ȥ��ء�ñ��Υ���ȥ�ޤ��Ϥ��٤ƤΥ���ȥ��ݡ��Ȥ��ޤ���
.LP
\f2srcalias\fP ���ץ�����ꤵ�줿��硢���Υ��ޥ�ɤϡ�������̾�����ꤵ���ñ��Υ���ȥ�����åȥ������ȥ��˥���ݡ��Ȥ��ޤ���\f2destalias\fP ��ͳ�ǥ������å���̾�����ꤵ��ʤ��ä���硢\f2srcalias\fP ���������å���̾�Ȥ��ƻ��Ѥ���ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\f2srckeypass\fP ��ȤäƤ��Υ���ȥ꤬��������ޤ���\f2srckeypass\fP �����ꤵ��ʤ��ä���硢\f3keytool\fP �� \f2srcstorepass\fP ��ȤäƤ��Υ���ȥ��������褦�Ȥ��ޤ���\f2srcstorepass\fP �����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ����������åȥ���ȥ�� \f2destkeypass\fP �ˤ�ä��ݸ��ޤ���\f2destkeypass\fP �����ꤵ��ʤ��ä���硢�������åȥ���ȥ�ϥ���������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
.LP
\f2srcalias\fP ���ץ�����ꤵ��ʤ��ä���硢�������������ȥ���Τ��٤ƤΥ���ȥ꤬�������åȥ������ȥ���˥���ݡ��Ȥ���ޤ����ƥ������åȥ���ȥ���б����륽��������ȥ����̾�β��˳�Ǽ����ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\f2srcstorepass\fP ��ȤäƤ��Υ���ȥ꤬��������ޤ���\f2srcstorepass\fP �����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ����������������ȥ���Τ��륨��ȥ���פ��������åȥ������ȥ��ǥ��ݡ��Ȥ���Ƥ��ʤ����䡢���륨��ȥ�����åȥ������ȥ��˳�Ǽ����ݤ˥��顼��ȯ��������硢�桼�����Ϥ��Υ���ȥ���åפ��ƽ�����³�Ԥ��뤫�����뤤�Ͻ��������Ǥ��뤫�����������ޤ����������åȥ���ȥ�ϥ���������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
.LP
�������å���̾���������åȥ������ȥ���ˤ��Ǥ�¸�ߤ��Ƥ�����硢�桼�����ϡ����Υ���ȥ�����뤫�����뤤�ϰۤʤ���̾�β��ǿ���������ȥ��������뤫�����������ޤ���
.LP
\f2\-noprompt\fP ����ꤷ����硢�桼�����Ͽ������������å���̾�����Ϥ�����ޤ���¸�Υ���ȥ�Ϥ��Υ������å���̾�Ǽ�ưŪ�˾����ޤ����Ǹ�ˡ�����ݡ��ȤǤ��ʤ�����ȥ�ϼ�ưŪ�˥����åפ��졢�ٹ𤬽��Ϥ���ޤ���
.TP 3
\-printcertreq {\-file file}
.LP
PKCS #10 �����ξ�����������Ƥ���Ϥ��ޤ���������ϡ�keytool \-certreq ���ޥ�ɤ������Ǥ��ޤ������Υ��ޥ�ɤϡ�file ��������ɤ߹��ߤޤ���file ����ά����Ƥ�����ϡ�ɸ�����Ϥ����ɤ߹��ߤޤ���
.RE
.LP
.SS
�ǡ����Υ������ݡ���
.LP
.RS 3
.TP 3
\-certreq {\-alias alias} {\-dname dname} {\-sigalg sigalg} {\-file certreq_file} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
PKCS#10 ������Ȥäƾ������̾�� (CSR) ���������ޤ���
.LP
CSR �ϡ�������ȯ�Զ� (CA) ���������뤳�Ȥ���Ū�Ȥ�����ΤǤ���CA �ϡ���������Ԥ� (�̾�ϥ��ե饤���) ǧ�ڤ���������ޤ��Ͼ������������������֤��ޤ��� ���ξ�����ޤ��Ͼ������������ϡ��������ȥ���δ�¸�ξ������������ (�ǽ�� 1 �Ĥμ��ʽ�̾�����鹽�������) ���֤������ƻȤ��ޤ���
.LP
\f2alias\fP �˴�Ϣ�դ���줿��������ϡ�PKCS#10 ����������������Τ˻Ȥ��ޤ�����������ϥ������ȥ���Ǥϥѥ���ɤˤ�ä��ݸ��Ƥ���Τǡ���������˥�����������ˤϡ�Ŭ�ڤʥѥ���ɤ�����ɬ�פ�����ޤ������ޥ�ɹԤ� \f2keypass\fP ����ꤷ�Ƥ��餺����������Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���������Υѥ���ɤ����Ϥ�����ޤ���dname �����ꤵ��Ƥ�����ϡ����줬 CSR �Ǽ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ���̾�˴�Ϣ�դ���줿 X.500 ����̾�����Ѥ���ޤ���
.LP
\f2sigalg\fP �ˤϡ�CSR �˽�̾���դ���Ȥ��˻Ȥ����르�ꥺ�����ꤷ�ޤ���
.LP
CSR �ϡ��ե����� \f2certreq_file\fP �˳�Ǽ����ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ����Ϥ� CSR �����Ϥ���ޤ���
.LP
CA ����α�����ݡ��Ȥ���ˤϡ�\f2importcert\fP ���ޥ�ɤ�Ȥ��ޤ���
.TP 3
\-exportcert {\-alias alias} {\-file cert_file} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-rfc} {\-v} {\-protected} {\-Jjavaoption}
.LP
\f2alias\fP �˴�Ϣ�դ���줿������� (�������ȥ�����) �ɤ߹��ߡ��ե����� \f2cert_file\fP �˳�Ǽ���ޤ���
.LP
�ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ����Ϥ˾������Ϥ���ޤ���
.LP
�ǥե���ȤǤϡ��Х��ʥ���沽�����ξ������Ϥ���ޤ��� ��������\-rfc ���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽�����ξ������Ϥ���ޤ��� ���ϲ�ǽ��沽�����ϡ������ͥå� RFC 1421 ��������沽���ʤ��������Ƥ��ޤ���
.LP
\f2alias\fP ��������Ǥ��������Ȥ��Ƥ�����ϡ���������������Ϥ���ޤ�������ʳ��ξ�硢\f2alias\fP �ϡ���Ϣ�դ���줿����������������ĸ�����ȥ�Ȥ��ޤ������ξ��ϡ�����������κǽ�ξ������֤���ޤ������ξ�����ϡ�\f2alias\fP �ˤ�ä�ɽ����륨��ƥ��ƥ����θ�������ǧ�ڤ��������Ǥ���
.LP
���Υ��ޥ�ɤϡ������Υ����Ǥ� \f2\-export\fP �Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ����Ǥ����³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾�� \f2\-exportcert\fP ����Ѥ��뤳�Ȥ��ᤷ�ޤ���
.RE
.LP
.SS
�ǡ�����ɽ��
.LP
.RS 3
.TP 3
\-list {\-alias alias} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v | \-rfc} {\-protected} {\-Jjavaoption}
.LP
\f2alias\fP �����ꤵ��륭�����ȥ�����ȥ�����Ƥ� (ɸ����Ϥ�) ���Ϥ��ޤ�����̾�����ꤵ��Ƥ��ʤ����ϡ��������ȥ����Τ����Ƥ�ɽ������ޤ���
.LP
���Υ��ޥ�ɤϡ��ǥե���ȤǤϾ������ SHA1 �ե����ץ��Ȥ�ɽ�����ޤ��� \f2\-v\fP ���ץ�����ꤵ��Ƥ�����ϡ���ͭ�ԡ�ȯ�Լԡ����ꥢ���ֹ桢��ĥ��ǽ�ʤɤ��ղ�Ū�ʾ���ȤȤ�ˡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ�����ɽ������ޤ��� \f2\-rfc\fP ���ץ�����ꤵ��Ƥ�����ϡ����ϲ�ǽ��沽�����Ǿ���������Ƥ�ɽ������ޤ��� ���ϲ�ǽ��沽�����ϡ������ͥå� RFC 1421 ��������沽���ʤ��������Ƥ��ޤ���
.LP
\f2\-v\fP ���ץ����� \f2\-rfc\fP ���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���
.TP 3
\-printcert {\-file cert_file | \-sslserver host[:port]} {\-jarfile JAR_file {\-rfc} {\-v} {\-Jjavaoption}
.LP
�ե����� \f2cert_file\fP��\f2host:port\fP �ˤ��� SSL �����С����ޤ��Ͻ�̾�դ� JAR �ե����� \f2JAR_file\fP ( \f2\-jarfile\fP ���ץ��������) �����������ɤ߹��ߡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ���������Ƥ�ɽ�����ޤ����ݡ��Ȥ����ꤵ��Ƥ��ʤ����ϡ�ɸ��� HTTPS �ݡ��� 443 �����ꤵ��ޤ��� \f2\-sslserver\fP ����� \f2\-file\fP ���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���Ʊ���˻��ꤹ��ȡ����顼����𤵤�ޤ������ץ�����ꤵ��Ƥ��ʤ����ϡ�ɸ�����Ϥ����������ɤ߹��ߤޤ���
.LP
\f2\-rfc\fP �����ꤵ��Ƥ����硢keytool �ϡ������ͥå� RFC 1421 ɸ����������Ƥ���褦�ˡ�PEM �⡼�ɤǾ��������Ϥ��ޤ���
.LP
�ե�����ޤ���ɸ�����Ϥ����������ɤ߹����硢���ξ�����ϡ������ͥå� RFC 1421 ɸ����������Ƥ���褦�ˡ��Х��ʥ���沽�����ޤ��Ͻ��ϲ�ǽ��沽������ɽ���Ǥ��ޤ���
.LP
SSL �����С����ե���������������ظ�ˤ�����ϡ� \f2\-J\-Dhttps.proxyHost=proxyhost\fP �� \f2\-J\-Dhttps.proxyPort=proxyport\fP �ޥ�ɹԤǻ��ꤷ�ơ��ץ������ȥ�ͥ����ѤǤ��ޤ����ܺ٤ϡ�
.na
\f2��JSSE ��ե�������ɡ�\fP @
.fi
http://java.sun.com/javase/6/docs/technotes/guides/security/jsse/JSSERefGuide.html�Ȥ��Ƥ���������
.LP
\f3��\fP: ���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���
.TP 3
\-printcrl \-file crl_ {\-v}
.LP
�ե����� \f2crl_file\fP ���������μ��ä��ꥹ�� (CRL) ���ɤ߹��ߤޤ���
.LP
������μ��ä��ꥹ�� (CRL) �ϡ��ǥ�����������ȯ�Ԥ���������ȯ�Զ� (CA) �ˤ�äƼ��ä��줿�ǥ����������Υꥹ�ȤǤ���CA �ϡ�\f2crl_file\fP ���������ޤ���
.LP
\f3��\fP: ���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���
.RE
.LP
.SS
�������ȥ��δ���
.LP
.RS 3
.TP 3
\-storepasswd [\-new new_storepass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}
.LP
�������ȥ������Ƥ����������ݸ�뤿��˻Ȥ��ѥ���ɤ��ѹ����ޤ���\f2new_storepass\fP �ˤϡ��������ѥ���ɤ���ꤷ�ޤ���new_storepass �ϡ�6 ʸ���ʾ�Ǥʤ���Фʤ�ޤ���
.TP 3
\-keypasswd {\-alias alias} [\-keypass old_keypass] [\-new new_keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}
.LP
\f2alias\fP �ˤ�ä����ꤵ��������/��̩�����ݸ�뤿��Υѥ���ɤ�\f2old_keypass\fP ���� \f2new_keypass\fP ���ѹ����ޤ���new_keypass �ϡ�6 ʸ���ʾ�Ǥʤ���Фʤ�ޤ���
.LP
���ޥ�ɹԤ� \f2\-keypass\fP ���ץ�������ꤷ�Ƥ��餺�����Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ����Υѥ���ɤ����Ϥ�����ޤ���
.LP
���ޥ�ɹԤ� \f2\-new\fP ���ץ�������ꤷ�ʤ��ä����ϡ��������ѥ���ɤ����Ϥ�����ޤ���
.TP 3
\-delete [\-alias alias] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
\f2alias\fP �ˤ�ä����ꤵ��륨��ȥ�����ȥ����������ޤ������ޥ�ɹԤ���̾����ꤷ�ʤ��ä����ϡ���̾�����Ϥ�����ޤ���
.TP 3
\-changealias {\-alias alias} [\-destalias destalias] [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
���ꤵ�줿 \f2alias\fP ���鿷������̾ \f2destalias\fP �ء���¸�Υ������ȥ�����ȥ���ư���ޤ����������å���̾�����ꤵ��ʤ��ä���硢���Υ��ޥ�ɤϤ������Ϥ���ޤ������Υ���ȥ꤬����ȥ�ѥ���ɤ��ݸ��Ƥ�����硢��\-keypass�ץ��ץ�����ͳ�Ǥ��Υѥ���ɤ����Ǥ��ޤ������ѥ���ɤ����ꤵ��ʤ��ä���硢\f2storepass\fP (���ꤵ�줿���) ���ޤ���ߤ��ޤ������λ�ߤ����Ԥ���ȡ��桼�����ϥѥ���ɤ����Ϥ�����ޤ���
.RE
.LP
.SS
�إ�פ�ɽ��
.LP
.RS 3
.TP 3
\-help
.LP
����Ū�ʥ��ޥ�ɤȤ��Υ��ץ����ΰ�����ɽ�����ޤ���
.LP
����Υ��ޥ�ɤξܺ٤ˤĤ��Ƥϡ����Τ褦�����Ϥ��Ƥ��������� \f2command_name\fP �ϥ��ޥ�ɤ�̾���Ǥ���
.nf
\f3
.fl
keytool \-\fP\f4command_name\fP\f3 \-help
.fl
\fP
.fi
.RE
.LP
.SH "��"
.LP
.LP
�����Ǥϡ���ʬ�θ��Υڥ�����ӿ���Ǥ��륨��ƥ��ƥ�������ξ������������뤿��Υ������ȥ���������������Ȥ��Ƽ����ޤ���
.LP
.SS
���Υڥ�������
.LP
.LP
�ޤ����������ȥ���������Ƹ��Υڥ�����������ɬ�פ�����ޤ������˼����Τϡ��¹Ԥ��륳�ޥ�ɤ���Ǥ���
.LP
.nf
\f3
.fl
keytool \-genkeypair \-dname "cn=Mark Jones, ou=Java, o=Oracle, c=US"
.fl
\-alias business \-keypass \fP\f4<��������ο������ѥ����>\fP\f3 \-keystore /working/mykeystore
.fl
\-storepass \fP\f4<�������ȥ��ο������ѥ����>\fP\f3 \-validity 180
.fl
\fP
.fi
.LP
.LP
��: ���Υ��ޥ�ɤ� 1 �Ԥ����Ϥ��ʤ���Фʤ�ޤ������ʣ���Ԥ����Ϥ��Ƥ���Τ��ɤߤ䤹�����뤿��Ǥ���
.LP
.LP
������Ǥϡ�working �ǥ��쥯�ȥ�� mykeystore �Ȥ���̾���Υ������ȥ�������� (�������ȥ��Ϥޤ�¸�ߤ��Ƥ��ʤ��Ȳ��ꤹ��)�����������������ȥ��ˡ�\f2<�������ȥ��ο������ѥ����>\fP �ǻ��ꤷ���ѥ���� �������Ƥޤ��������������������������Υڥ����б����륨��ƥ��ƥ����Ρּ���̾�פϡ��̾Τ���Mark Jones�ס��ȿ�ñ�̤���Java�ס��ȿ�����Oracle�ס�2 ʸ���ι��ֹ椬��US�פǤ�������������������Υ������Ϥɤ���� 1024 �ӥåȤǡ����κ����ˤϥǥե���Ȥ� DSA ���������르�ꥺ�����Ѥ��ޤ���
.LP
.LP
���Υ��ޥ�ɤϡ��������ȼ���̾�����ޤ༫�ʽ�̾������ (�ǥե���Ȥ� SHA1withDSA ��̾���르�ꥺ������) ��������ޤ����������ͭ�����֤� 180 ���Ǥ��� ������ϡ���̾��business�פ����ꤵ��륭�����ȥ�����ȥ������������˴�Ϣ�դ����ޤ�����������ˤϡ�\f2<��������ο������ѥ����>\fP �ǻ��ꤷ���ѥ���ɤ�������Ƥ��ޤ���
.LP
.LP
���ץ����Υǥե�����ͤ�Ȥ����ϡ���˼��������ޥ�ɤ�������û�����뤳�Ȥ��Ǥ��ޤ����ºݤˤϡ����ץ����� 1 �Ĥ���ꤻ���˥��ޥ�ɤ�¹Ԥ��뤳�Ȥ��ǽ�Ǥ��� �ǥե�����ͤ���ĥ��ץ����Ǥϡ����ץ�������ꤷ�ʤ���Хǥե�����ͤ��Ȥ�졢ɬ�פ��ͤˤĤ��Ƥ����Ϥ�����ޤ������Ȥ��С�ñ�˼��Τ褦�����Ϥ��뤳�Ȥ�Ǥ��ޤ���
.LP
.nf
\f3
.fl
keytool \-genkeypair
.fl
\fP
.fi
.LP
.LP
���ξ��ϡ�mykey �Ȥ�����̾�ǥ������ȥ�����ȥ꤬�������졢�������������줿���Υڥ�������� 90 ����ͭ���ʾ������Υ���ȥ�˳�Ǽ����ޤ������Υ���ȥ�ϡ��ۡ���ǥ��쥯�ȥ���� .keystore �Ȥ���̾���Υ������ȥ����֤���ޤ������Υ������ȥ����ޤ�¸�ߤ��Ƥ��ʤ����ϡ���������ޤ�������̾���������ȥ��Υѥ���ɡ��������������Υѥ���ɤˤĤ��Ƥϡ����Ϥ�����ޤ���
.LP
.LP
�ʲ��Ǥϡ����ץ�������ꤷ�ʤ��� \f2\-genkeypair\fP ���ޥ�ɤ�¹Ԥ�����ΤȤ�������ޤ�����������Ϥ����줿���ϡ��ǽ�˼����� \f2\-genkeypair\fP ���ޥ�ɤ��ͤ����Ϥ�����ΤȤ��ޤ� (���Ȥ��С�����̾�ˤ� cn=Mark Jones, ou=Java, o=Oracle, c=US �Ȼ���)��
.LP
.SS
������ȯ�Զɤ��Ф����̾�դ����������
.LP
.LP
�������Ǽ긵�ˤ���Τϡ�1 �̤μ��ʽ�̾����������Ǥ���������˾�����ȯ�Զ� (CA) �ν�̾���դ��Ƥ���С��ۤ��Υ桼���������������Ǥ����ǽ����⤯�ʤ�ޤ���CA �ν�̾���������ˤϡ��ޤ����������̾�� (CSR) ���������ޤ��� ���Ȥ��С����Τ褦�ˤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-certreq \-file MarkJ.csr
.fl
\fP
.fi
.LP
.LP
CSR (�ǥե������̾��mykey�פˤ�ä����ꤵ��륨��ƥ��ƥ����� CSR) ���������졢MarkJ.csr �Ȥ���̾���Υե�������֤���ޤ������Υե�����ϡ�VeriSign �ʤɤ� CA ����Ф��ޤ��� CA ����Ԥ� (�̾�ϥ��ե饤���) ǧ�ڤ�����Ԥθ�������ǧ�ڤ�����̾�դ��ξ�����������֤��ޤ������ˤ�äƤϡ�CA ��������Υ���������֤����Ȥ⤢��ޤ���������Υ�������Ǥϡ��ƾ�������������Τ������ν�̾�Ԥθ�������ǧ�ڤ��ޤ���
.LP
.SS
CA ����ξ�����Υ���ݡ���
.LP
.LP
�����������ʽ�̾������ϡ����������������֤�������ɬ�פ�����ޤ����������������Ǥϡ��ƾ������֥롼�ȡ�CA �����Ȥ������������μ��ξ�����ν�̾�Ԥθ�������ǧ�ڤ��ޤ���
.LP
.LP
CA ����ξ���������ݡ��Ȥ���ˤϡ��������ȥ����� \f2cacerts\fP �������ȥ��ե����� (importcert ���ޥ�ɤ�����) ��� 1 �İʾ�Ρֿ���Ǥ��������פ�����ɬ�פ�����ޤ���
.LP
.RS 3
.TP 2
o
�����������������������ξ��ϡ���������Υȥåפξ����� (���� CA �θ�������ǧ�ڤ���֥롼�ȡ�CA �ξ�����) ������ɬ�פȤ���
.TP 2
o
����������ñ��ξ�����ξ��ϡ�������˽�̾���� CA ��ȯ���Ѥξ�����ɬ�פǡ����ξ������ʽ�̾����ʤ����ϡ�����ˤ��ξ�����ν�̾���Ѥξ������ɬ�פȤ��롣 ���Τ褦�ˤ��Ƽ��ʽ�̾�����֥롼�ȡ�CA �ξ�����ޤǤ��줾��������ɬ�פȤ���
.RE
.LP
.LP
cacerts �������ȥ��ե�����ϡ������Ĥ��� VeriSign �롼�� CA �������ޤ�����֤ǽв٤���Ƥ���Τǡ�VeriSign �ξ��������Ǥ��������Ȥ��ƥ������ȥ���˥���ݡ��Ȥ���ɬ�פϤʤ����⤷��ޤ����������ۤ��� CA ���Ф��ƽ�̾�դ���������ᤷ�Ƥ��ơ����� CA �θ�������ǧ�ڤ��������cacerts �ˤޤ��ɲä���Ƥ��ʤ����ϡ��������� CA ����ξ�����ֿ���Ǥ��������פȤ��ƥ���ݡ��Ȥ���ɬ�פ�����ޤ���
.LP
.LP
�̾CA ����ξ�����ϡ����ʽ�̾�����ޤ��Ϥۤ��� CA �ˤ�äƽ�̾���줿������Ǥ� (��Ԥξ��ϡ���������ۤ��� CA �θ�������ǧ�ڤ���������ɬ��)�����Ȥ��С�ABC �Ȥ�����Ȥ� CA ���Ȥ��ޤ������ΤȤ������� CA �θ�������ǧ�ڤ��뼫�ʽ�̾������ȹͤ����� ABCCA.cer �Ȥ���̾���Υե������ABC �������ꤷ���Ȥ��ޤ���
.LP
.LP
�ֿ���Ǥ��������פȤ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ���Ǥ��뤳�ȤŤ˳�ǧ����ɬ�פ�����ޤ����ޤ�������������Ƥ�ɽ���� (\f3keytool\fP \f2\-printcert\fP ���ޥ�ɤ���Ѥ��뤫���ޤ��� \-noprompt ���ץ�������ꤷ�ʤ��� \f3keytool\fP \f2\-importcert\fP ���ޥ�ɤ���Ѥ��� ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ��������������������ʪ��Ϣ���������ο�ʪ������ (�ޤ��ϰ����ʸ������Υ�ݥ��ȥ�ˤ�ä������) �ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С���������Ǥۤ��β��Ԥ� (����Ԥʤ�) �ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ�Τ��ꤹ�뤳�Ȥˤʤ�ޤ���
.LP
.LP
ABCCA.cer ��ͭ���ʾ�����Ȥ��ƿ��ꤹ����ϡ�����������ȥ����ɲäǤ��ޤ��� ���Ȥ��С����Τ褦�ˤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-importcert \-alias abc \-file ABCCA.cer
.fl
\fP
.fi
.LP
.LP
ABCCA.cer �ե�����Υǡ�����ޤ�ֿ���Ǥ��������פΥ���ȥ꤬�������ȥ���˺������졢�������륨��ȥ�� abc �Ȥ�����̾��������Ƥ��ޤ���
.LP
.SS
CA ����ξ��������Υ���ݡ���
.LP
.LP
�������̾��������� CA �θ�������ǧ�ڤ���������ݡ��Ȥ������Ȥ� (�ޤ���Ʊ��ξ������Ǥ� cacerts �ե��������¸�ߤ��Ƥ������)������������ݡ��Ȥ������ʽ�̾���������������������֤������뤳�Ȥ��Ǥ��ޤ������ξ������������ϡ�CA �α�������������ξ�硢�������̾����Ф�������Ȥ��� CA ���������֤��줿�������������Ǥ��� �ޤ���CA �α�����ñ��ξ�����ξ��ϡ����ξ��������ȡ�����ݡ�����Υ������ȥ���ޤ��� cacerts �������ȥ��ե�������ˤ��Ǥ�¸�ߤ��뿮��Ǥ��������Ȥ�Ȥäƹ��ۤ����������������Ǥ���
.LP
.LP
���Ȥ��С��������̾��� VeriSign �����������Ȥ��ޤ��������֤��줿�������̾���� VSMarkJ.cer ���Ȥ���ȡ����Τ褦�ˤ��Ʊ�����ݡ��ȤǤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-importcert \-trustcacerts \-file VSMarkJ.cer
.fl
\fP
.fi
.LP
.SS
��������ǧ�ڤ��������Υ������ݡ���
.LP
.LP
���Ȥ��С�jarsigner(1) �ġ����Ȥä� Java ARchive (JAR) �ե�����˽�̾���դ����Ȥ��ޤ������� JAR �ե�����ϥ��饤����Ȥˤ�äƻȤ��ޤ��������饤�����¦�ǤϽ�̾��ǧ�ڤ������ȹͤ��Ƥ��ޤ���
.LP
.LP
���饤����Ȥ���̾��ǧ�ڤ�����ˡ�� 1 �Ĥˡ��ޤ���ʬ�θ������ξ������ֿ���Ǥ���ץ���ȥ�Ȥ��ƥ��饤����ȤΥ������ȥ��˥���ݡ��Ȥ�����ˡ������ޤ������Τ���ˤϡ�����������ݡ��Ȥ��ơ����饤����Ȥ����ޤ������Ȥ��С����Τ褦�ˤ��ơ�������� \f2MJ.cer\fP �Ȥ���̾���Υե�����˥��ԡ����ޤ������Υ���ȥ�ˤϡ�mykey�פȤ�����̾���Ȥ��Ƥ���Ȥ��ޤ���
.LP
.nf
\f3
.fl
keytool \-exportcert \-alias mykey \-file MJ.cer
.fl
\fP
.fi
.LP
.LP
������Ƚ�̾�դ� JAR �ե���������ꤷ�����饤����Ȥϡ�\f3jarsigner\fP �ġ����Ȥäƽ�̾��ǧ�ڤǤ��ޤ���
.LP
.SS
�������ȥ��Υ���ݡ���
.LP
.LP
���ޥ�ɡ�importkeystore�פ�Ȥ��С����륭�����ȥ������Τ��̤Υ������ȥ���˥���ݡ��ȤǤ��ޤ�������ϡ����������Ȥ��ä��������������ȥ���Τ��٤ƤΥ���ȥ꤬��ñ��Υ��ޥ�ɤ�Ȥäƥ������åȥ������ȥ���˥���ݡ��Ȥ���뤳�Ȥ��̣���ޤ������Υ��ޥ�ɤ�Ȥ��С��ۤʤ륿���פΥ������ȥ���˴ޤޤ�륨��ȥ��ݡ��Ȥ��뤳�Ȥ��Ǥ��ޤ�������ݡ��Ȼ��ˤϡ��������åȥ������ȥ���ο���������ȥ�Ϥ��٤ơ�����Ʊ����̾����� (��̩������������ξ���) �ݸ��ѥѥ���ɤ�����ޤ����������������ȥ���������������̩���β����������꤬ȯ��������硢\f3keytool\fP �ϥ桼�����˥ѥ���ɤ����Ϥ���ޤ������Υ��ޥ�ɤϡ���̾�ν�ʣ�Ф���ȡ��桼�����˿�������̾�����Ϥ���ޤ����桼�����ϡ���������̾����ꤹ�뤳�Ȥ⡢ñ��˴�¸����̾�ξ�� \f3keytool\fP �˵��Ĥ��뤳�Ȥ�Ǥ��ޤ���
.LP
.LP
���Ȥ��С��̾�� JKS �����פΥ������ȥ� key.jks ��Υ���ȥ�� PKCS #11 �����פΥϡ��ɥ������١����Υ������ȥ���˥���ݡ��Ȥ���ˤϡ����Υ��ޥ�ɤ���ѤǤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-importkeystore
.fl
\-srckeystore key.jks \-destkeystore NONE
.fl
\-srcstoretype JKS \-deststoretype PKCS11
.fl
\-srcstorepass \fP\f4<�������������ȥ��Υѥ����>\fP\f3 \-deststorepass \fP\f4<�������åȥ������ȥ��Υѥ����>\fP\f3
.fl
\fP
.fi
.LP
.LP
�ޤ���importkeystore ���ޥ�ɤ�Ȥ��С����륽�����������ȥ����ñ��Υ���ȥ�����åȥ������ȥ��˥���ݡ��Ȥ��뤳�Ȥ�Ǥ��ޤ������ξ�硢�嵭����Ǽ��������ץ����˲ä�������ݡ����оݤȤʤ���̾����ꤹ��ɬ�פ�����ޤ���srcalias ���ץ�������ꤹ����ˤϡ��������å���̾�⥳�ޥ�ɹԤ������Ǥ���ۤ�����̩/����������ݸ��ѥѥ���ɤ䥿�����å��ݸ��ѥѥ���ɤ����Ǥ��ޤ���������ˡ�����ޥ�ɤ˼����ޤ���
.LP
.nf
\f3
.fl
keytool \-importkeystore
.fl
\-srckeystore key.jks \-destkeystore NONE
.fl
\-srcstoretype JKS \-deststoretype PKCS11
.fl
\-srcstorepass \fP\f4<�������������ȥ��Υѥ����>\fP\f3 \-deststorepass \fP\f4<�������åȥ������ȥ��Υѥ����>\fP\f3
.fl
\-srcalias myprivatekey \-destalias myoldprivatekey
.fl
\-srckeypass \fP\f4<����������ȥ�Υѥ����>\fP\f3 \-destkeypass \fP\f4<�������åȥ���ȥ�Υѥ����>\fP\f3
.fl
\-noprompt
.fl
\fP
.fi
.LP
.SS
����Ū�� SSL �����С��Ѥξ����������
.LP
.LP
���ˡ�3 �ĤΥ���ƥ��ƥ������Ĥޤ�롼�� CA (root)����� CA (ca)������� SSL �����С� (server) �Ѥθ��ڥ��Ⱦ�������������� keytool ���ޥ�ɤ��ޤ������٤Ƥξ������Ʊ���������ȥ��˳�Ǽ����褦�ˤ��Ƥ�����������������Ǥϡ����Υ��르�ꥺ��Ȥ��� RSA ����ꤹ�뤳�Ȥ��ᤷ�ޤ���
.LP
.nf
\f3
.fl
keytool \-genkeypair \-keystore root.jks \-alias root \-ext bc:c
.fl
keytool \-genkeypair \-keystore ca.jks \-alias ca \-ext bc:c
.fl
keytool \-genkeypair \-keystore server.jks \-alias server
.fl
.fl
keytool \-keystore root.jks \-alias root \-exportcert \-rfc > root.pem
.fl
.fl
keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore ca.jks \-certreq \-alias ca | keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore root.jks \-gencert \-alias root \-ext BC=0 \-rfc > ca.pem
.fl
keytool \-keystore ca.jks \-importcert \-alias ca \-file ca.pem
.fl
.fl
keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore server.jks \-certreq \-alias server | keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore ca.jks \-gencert \-alias ca \-ext ku:c=dig,kE \-rfc > server.pem
.fl
cat root.pem ca.pem server.pem | keytool \-keystore server.jks \-importcert \-alias server
.fl
\fP
.fi
.LP
.SH "�Ѹ�ȷٹ�"
.LP
.SS
KeyStore
.LP
.LP
�������ȥ��ϡ��Ź沽�θ��Ⱦ�������Ǽ���뤿��ε�ǽ�Ǥ���
.LP
.RS 3
.TP 2
o
\f3�������ȥ��Υ���ȥ�\fP
.LP
�������ȥ��ˤϰۤʤ륿���פΥ���ȥ��ޤ�뤳�Ȥ��Ǥ��ޤ���\f3keytool\fP �Ǥ�äȤ�Ŭ���ϰϤι�������ȥ���פϡ����� 2 �ĤǤ���
.RS 3
.TP 3
1.
\f3���Υ���ȥ�\fP \- �ƥ���ȥ�ϡ����˽��פʰŹ沽�θ��ξ�����ݻ����ޤ������ξ���ϡ����Ĥ��Ƥ��ʤ������������ɤ�����ˡ��ݸ�줿���dz�Ǽ����ޤ��� ���̤ˡ����μ�Υ���ȥ�Ȥ��Ƴ�Ǽ����븰�ϡ���̩�������б�����������ξ�������������ȼ����������Ǥ���\f3keytool\fP ������ξ���Υ����פΥ���ȥ������Ǥ���Τ��Ф���\f3jarsigner\fP �ġ���ϸ�ԤΥ����פΥ���ȥꡢ�Ĥޤ���������Ȥ���˴�Ϣ�դ���줿�������������Τߤ�������ޤ���
.TP 3
2.
\f3����Ǥ��������Υ���ȥ�\fP \- �ƥ���ȥ�ϡ��軰�Ԥ���θ������������ 1 �Ĵޤ�Ǥ��ޤ������ξ�����ϡ��ֿ���Ǥ��������פȸƤФ�ޤ��� ����ϡ���������θ���������������Ρ�Subject��(��ͭ��) �ˤ�ä����ꤵ��륢���ǥ�ƥ��ƥ�����ͳ�褹���ΤǤ��뤳�Ȥ������ȥ��ν�ͭ�Ԥ����ꤹ�뤫��Ǥ����������ȯ�ԼԤϡ�������˽�̾���դ��뤳�Ȥˤ�äơ��������Ƥ��ݾڤ��ޤ���
.RE
.TP 2
o
\f3�������ȥ�����̾\fP
.LP
�������ȥ��Τ��٤ƤΥ���ȥ� (������ӿ���Ǥ��������) �ϡ���դΡ���̾�פ�𤷤ƥ�����������ޤ���
.LP
��̾����ꤹ��Τϡ�\-genseckey ���ޥ�ɤ�Ȥä���̩�������������ꡢ\-genkeypair ���ޥ�ɤ�ȤäƸ��ڥ� (���������������) �����������ꡢ\-importcert ���ޥ�ɤ�Ȥäƾ�����ޤ��Ͼ���������������Ǥ��������Υꥹ�Ȥ��ɲä����ꤹ��ʤɡ�����Υ���ƥ��ƥ��������ȥ����ɲä�����Ǥ�������ʸ塢\f3keytool\fP ���ޥ�ɤǥ���ƥ��ƥ����Ȥ�����ϡ����ΤȤ��˻��ꤷ����̾����Ѥ���ɬ�פ�����ޤ���
.LP
���Ȥ��С�\f2duke\fP �Ȥ�����̾��Ȥäƿ���������������������Υڥ������������������ʽ�̾������ (�־������������פ�) �ǥ�åפ���Ȥ��ޤ��� ���ξ��ϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
.nf
\f3
.fl
keytool \-genkeypair \-alias duke \-keypass dukekeypasswd
.fl
\fP
.fi
.LP
�����Ǥϡ�����ѥ���ɤȤ��� dukekeypasswd ����ꤷ�Ƥ��ޤ��� �ʸ塢��̾ duke Ϣ�դ���줿��������˥����������륳�ޥ�ɤ�¹Ԥ���Ȥ��ϡ����Υѥ���ɤ�ɬ�פˤʤ�ޤ��� duke ����������Υѥ���ɤȤ����ѹ�����ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
.nf
\f3
.fl
keytool \-keypasswd \-alias duke \-keypass dukekeypasswd \-new newpass
.fl
\fP
.fi
.LP
�ѥ���ɤ���dukekeypasswd ���� newpass ���ѹ�����ޤ���
.LP
��: �ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɹԤ䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.TP 2
o
\f3�������ȥ��μ���\fP
.LP
\f2KeyStore\fP ���饹 ( \f2java.security\fP �ѥå������������) �ˤϡ��������ȥ���ξ�����Ф��륢���������ѹ���Ԥ���������Τ�������줿���ե��������Ѱդ���Ƥ��ޤ����������ȥ��θ�������Ȥ��Ƥϡ����줾�줬����Ρ֥����ספΥ������ȥ����оݤȤ���ʣ���ΰۤʤ������¸�߲�ǽ�Ǥ���
.LP
���ߡ�\f3keytool\fP �� \f3jarsigner\fP �� 2 �ĤΥ��ޥ�ɹԥġ���ȡ�\f3Policy Tool\fP �Ȥ���̾���� 1 �Ĥ� GUI �١����Υġ��뤬���������ȥ��μ�������Ѥ��Ƥ��ޤ��� \f2KeyStore\fP �� public �Ȥ��ƻ��Ѳ�ǽ�ʤΤǡ�JDK �桼������ KeyStore ��Ȥä��ۤ��Υ������ƥ������ץꥱ������������Ǥ��ޤ���
.LP
�������ȥ��ˤϡ�Oracle �������Ȥ߹��ߤΥǥե���Ȥμ���������ޤ�������ϡ�JKS �Ȥ���̾�����ȼ��Υ������ȥ������� (����) �����Ѥ����Τǡ��������ȥ���ե�����Ȥ��Ƽ������Ƥ��ޤ������μ����Ǥϡ��ġ�����������ϸ��̤Υѥ���ɤˤ�ä��ݸ�졢�������ȥ����Τ��������� (��������Ȥ��̤�) �ѥ���ɤˤ�ä��ݸ��ޤ���
.LP
�������ȥ��μ����ϡ��ץ��Х����١����Ǥ�������Ū�ˤϡ� \f2KeyStore\fP �����륢�ץꥱ������ե������ϡ�Service Provider Interface (SPI) �Ȥ������Ǽ�������Ƥ��ޤ����Ĥޤꡢ�б����� \f2KeystoreSpi\fP ��ݥ��饹 (����� \f2java.security\fP �ѥå������˴ޤޤ�Ƥ���) �����ꡢ���Υ��饹�����֥ץ��Х����פ���������ɬ�פΤ��� Service Provider Interface �Υ�åɤ�������Ƥ��ޤ��������ǡ��֥ץ��Х����פȤϡ�Java Security API �ˤ�äƥ���������ǽ�ʥ����ӥ��Υ��֥��åȤ��Ф������θ������������ѥå������ޤ��ϥѥå������ν���Τ��ȤǤ����������äơ��������ȥ��μ���������ˤϡ�
.na
\f2��Java(TM) �Ź沽�������ƥ����㡼�ѥץ��Х����μ�����ˡ��\fP @
.fi
http://java.sun.com/javase/6/docs/technotes/guides/security/crypto/HowToImplAProvider.html���������Ƥ���褦�ˡ����饤����Ȥ��֥ץ��Х����פ��������KeystoreSpi ���֥��饹�μ���������ɬ�פ�����ޤ���
.LP
���ץꥱ�������Ǥϡ�KeyStore ���饹������ getInstance �ե����ȥ��åɤ�Ȥ����Ȥǡ����ޤ��ޤʥץ��Х�������ۤʤ�֥����ספΥ������ȥ��μ���������Ǥ��ޤ��� �������ȥ��Υ����פϡ��������ȥ�����γ�Ǽ�����ȥǡ����������������ȤȤ�ˡ��������ȥ���������/��̩���ȥ������ȥ����Τ����������ݸ�뤿��˻Ȥ��륢�르�ꥺ���������ޤ����ۤʤ륿���פΥ������ȥ��μ����ˤϡ��ߴ����Ϥ���ޤ���
.LP
\f3keytool\fP �ϡ�Ǥ�դΥե�����١����Υ������ȥ�������ư��ޤ���keytool �ϡ����ޥ�ɹԤ����Ϥ��줿�������ȥ��ξ���ե�����̾�Ȥ��ư���������� FileInputStream ���Ѵ����ơ�FileInputStream ���饭�����ȥ��ξ��������ɤ��ޤ���������\f3jarsigner\fP �ġ���� \f3policytool\fP �ġ���ϡ�URL �ǻ����ǽ��Ǥ�դξ�꤫�饭�����ȥ����ɤ߹��ळ�Ȥ��Ǥ��ޤ���
.LP
\f3keytool\fP �� \f3jarsigner\fP �ξ�硢\f2\-storetype\fP ���ץ�����Ȥäƥ��ޥ�ɹԤǥ������ȥ��Υ����פ����Ǥ��ޤ���\f3Policy Tool\fP�ξ��ϡ��֥������ȥ��ץ�˥塼�ˤ�äƥ������ȥ��Υ����פ����Ǥ��ޤ���
.LP
�������ȥ��Υ����פ�����Ū�˻��ꤷ�ʤ���硢keytool��jarsigner������� policytool �γƥġ���ϡ��������ƥ����ץ��ѥƥ����ե�������ǻ��ꤵ�줿 \f2keystore.type\fP �ץ��ѥƥ������ͤ˴�Ť��ƥ������ȥ��μ��������ޤ����������ƥ����ץ��ѥƥ����ե�����ϡ�\f2java.security\fP �Ȥ���̾���ǥ������ƥ����ץ��ѥƥ����ǥ��쥯�ȥ� \f2java.home\fP/lib/security ���֤���Ƥ��ޤ���\f2java.home\fP �ϡ��¹ԴĶ��Υǥ��쥯�ȥ� (SDK �� \f2jre\fP �ǥ��쥯�ȥ�ޤ��� Java 2 Runtime Environment �κǾ�̥ǥ��쥯�ȥ�) �Ǥ���
.LP
�ƥġ���ϡ� \f2keystore.type\fP ���ͤ�������������ͤǻ��ꤵ�줿�����פΥ������ȥ���������Ƥ���ץ��Х��������Ĥ���ޤǡ����ߥ��ȡ��뤵��Ƥ��뤹�٤ƤΥץ��Х�����Ĵ�٤ޤ�����Ū�Υץ��Х��������Ĥ���ȡ����Υץ��Х�������Υ������ȥ��μ�����Ȥ��ޤ���
.LP
\f2KeyStore\fP ���饹�Ǥ� \f2getDefaultType\fP �Ȥ���̾���� static ��åɤ��������Ƥ��ꡢ���ץꥱ�������ȥ��ץ�åȤϤ��Υ�åɤ�Ȥ����Ȥ� \f2keystore.type\fP �ץ��ѥƥ������ͤ�����Ǥ��ޤ������Υ����ɤϡ��ǥե���ȤΥ������ȥ������� ( \f2keystore.type\fP �ץ��ѥƥ����ǻ��ꤵ�줿������) �Υ������������ޤ���
.nf
\f3
.fl
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
.fl
\fP
.fi
.LP
�ǥե���ȤΥ������ȥ������פ� JKS (Oracle �������ȼ��Υ����פΥ������ȥ��μ���) �Ǥ�������ϡ��������ƥ����ץ��ѥƥ����ե�������μ��ιԤˤ�äƻ��ꤵ��Ƥ��ޤ���
.nf
\f3
.fl
keystore.type=jks
.fl
\fP
.fi
.LP
�ƥġ���ǥǥե���Ȱʳ��Υ������ȥ��μ�������Ѥ���ˤϡ���ιԤ��ѹ������̤Υ������ȥ��Υ����פ���ꤷ�ޤ���
.LP
���Ȥ��С�pkcs12 �ȸƤФ�륿���פΥ������ȥ��μ��������Ƥ���ץ��Х����ѥå���������Ѥ���ˤϡ���ιԤΤ褦���ѹ����ޤ���
.nf
\f3
.fl
keystore.type=pkcs12
.fl
\fP
.fi
.LP
��: �������ȥ��Υ����פλ���Ǥϡ���ʸ���Ⱦ�ʸ���϶��̤���ޤ����Ȥ��С�JKS �� jks ��Ʊ����ΤȤ��ư����ޤ���
.RE
.LP
.SS
������
.LP
\f3������\fP (\f3������������\fP�Ȥ�Ƥ�) �Ȥϡ����륨��ƥ��ƥ��� (��ȯ�Լԡ�) ����Υǥ������̾�դ���ʸ��Τ��ȤǤ��� ������ˤϡ��ۤ��Τ��륨��ƥ��ƥ��� (�ֽ�̾�ԡ�) �θ����� (����Ӥ���¾�ξ���) �����̤��ͤ���äƤ��뤳�Ȥ���Ƥ��ޤ���
.RS 3
.TP 2
o
\f3��������Ѹ�\fP
.RS 3
.TP 3
������
.LP
�������ϡ�����Υ���ƥ��ƥ����˴�Ϣ�դ���줿���Ǥ����������ϡ��������륨��ƥ��ƥ����Ȥδ֤˿���Ǥ���ط������ɬ�פ����뤹�٤Ƥοͤ��Ф��Ƹ������뤳�Ȥ�տޤ�����ΤǤ����������ϡ���̾�ڤ���Τ˻Ȥ��ޤ���
.TP 3
�ǥ������̾
.LP
�ǡ������֥ǥ������̾�פ����ȡ����Υǡ����ϡ�����ƥ��ƥ����Ρ֥����ǥ�ƥ��ƥ����פȡ����Υ���ƥ��ƥ������ǡ��������ƤˤĤ����ΤäƤ��뤳�Ȥ���������̾�ȤȤ�˳�Ǽ����ޤ�������ƥ��ƥ��������������Ȥäƥǡ����˽�̾���դ���ȡ��ǡ����ε�¤���Բ�ǽ�ˤʤ�ޤ���
.TP 3
�����ǥ�ƥ��ƥ���
.LP
����ƥ��ƥ��������ꤹ�뤿��δ��Τ���ˡ�Ǥ��������ƥ�ˤ�äƤϡ����������ǥ�ƥ��ƥ����ˤ����Τ�����ޤ����������Τۤ��ˤ⡢Unix UID ���Żҥ�륢�ɥ쥹��X.509 ����̾�ʤɡ����ޤ��ޤʤ�Τ��ǥ�ƥ��ƥ����Ȥ��뤳�Ȥ��Ǥ��ޤ���
.TP 3
��̾
.LP
��̾�ϡ��ʤ�餫�Υǡ������˥���ƥ��ƥ��� (��̾�ԡ� ������˴ؤ��Ƥ�ȯ�ԼԤȤ�ƤФ��) �����������ȤäƷ�����ޤ���
.TP 3
�������
.LP
�������������Υ���ƥ��ƥ����������ΤäƤ�����Τ��Ȥǡ����ο��Τ��Ȥ��Υ���ƥ��ƥ�������������Ȥ����ޤ�����������ϡ��ۤ����Τ��ʤ��褦����̩�ˤ��Ƥ������Ȥ�����ˤʤäƤ��ޤ�����������ȸ������ϡ����٤Ƥθ������Ź沽�����ƥ���Фˤʤä�¸�ߤ��Ƥ��ޤ���DSA �ʤɤ�ŵ��Ū�ʸ������Ź沽�����ƥ�ξ�硢1 �Ĥ�������������Τ� 1 �Ĥθ��������б����ޤ�����������ϡ���̾�������Τ˻Ȥ��ޤ���
.TP 3
����ƥ��ƥ���
.LP
����ƥ�ƥ����ϡ��͡��ȿ����ץ�����ࡢ����ԥ塼������ȡ���Ԥʤɡ�������ٹ礤�ǿ�����оݤȤʤ뤵�ޤ��ޤʤ�Τ�ؤ��ޤ���
.RE
.LP
�������Ź沽�Ǥϡ����������塢�桼�����θ������˥�����������ɬ�פ�����ޤ����絬�Ϥʥͥåȥ���Ķ��Ǥϡ��ߤ����̿����Ƥ��륨��ƥ��ƥ����֤ǰ����δط�������³����Ω����Ƥ���Ȳ��ꤷ���ꡢ�Ȥ��Ƥ��뤹�٤Ƥθ�������������Ǥ����ݥ��ȥ꤬¸�ߤ���Ȳ��ꤷ���ꤹ�뤳�Ȥ��Բ�ǽ�Ǥ������Τ褦�ʸ����������ۤ˴ؤ���������褹�뤿��˾����ͰƤ���ޤ��������ߤǤϡ��־�����ȯ�Զ� (CA)�פ�����Ǥ����軰�ԤȤ��Ƶ�ǽ���ޤ���CA �ϡ��ۤ��Υ���ƥ��ƥ����ξ�����˽�̾���� (ȯ�Ԥ���) �٤��ꤷ��Ǥ����Ƥ��륨��ƥ��ƥ��� (��Ȥʤ�) �Ǥ���CA ��ˡΧ��η���˹�«�����Τǡ�ͭ�����Ŀ���Ǥ���������������������ΤȤ��ư����ޤ���
.na
\f2VeriSign\fP @
.fi
http://www.verisign.com/��
.na
\f2Thawte\fP @
.fi
http://www.thawte.com/��
.na
\f2Entrust\fP @
.fi
http://www.entrust.com/ ��Ϥ��ᡢ¿���� CA ��¸�ߤ��ޤ���Microsoft ��ǧ�ڥ����С���Entrust �� CA ���ʤʤɤ��°�ȿ�������Ѥ���С��ȼ��ξ�����ȯ�ԶɤĤ��뤳�Ȥ��ǽ�Ǥ���
.LP
\f3keytool\fP ��Ȥ��ȡ��������ɽ��������ݡ��ȡ�����ӥ������ݡ��Ȥ�Ԥ����Ȥ��Ǥ��ޤ����ޤ������ʽ�̾��������������뤳�Ȥ�Ǥ��ޤ���
.LP
���ߡ�\f3keytool\fP �� X.509 ��������оݤˤ��Ƥ��ޤ���
.TP 2
o
\f3X.509 ������\fP
.LP
X.509 ���ʤǤϡ�������˴ޤ������������Ƥ��ꡢ���ξ���������˽�����ˡ (�ǡ�������) �ˤĤ��Ƥ�Ҥ���Ƥ��ޤ���������Τ��٤ƤΥǡ����ϡ�ASN.1/DER �ȸƤФ�� 2 �Ĥδ�Ϣ���ʤ�Ȥä���沽����ޤ���\f2Abstract Syntax Notation 1\fP �ϥǡ����ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���\f2Definite Encoding Rules\fP �ϡ��ǡ�������¸�����ž������ˡ�ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���
.LP
���٤Ƥ� X.509 ������ϡ���̾�Τۤ��˼��Υǡ�����ޤ�Ǥ��ޤ���
.RS 3
.TP 3
�������
.LP
�������Ŭ�Ѥ���� X.509 ���ʤΥС����������ꤷ�ޤ���������˻���Ǥ������ϡ��С������ˤ�äưۤʤ�ޤ�������ޤǤˡ�3 �ĤΥС�������������Ƥ��ޤ���\f3keytool\fP �Ǥϡ�v1��v2������� v3 �ξ�����Υ���ݡ��Ȥȥ������ݡ��Ȥ���ǽ�Ǥ���keytool ����������Τϡ�v3 �ξ�����Ǥ���
.LP
��X.509 Version 1�פϡ�1988 ǯ�������Ѥ���ƹ�����ڤ��Ƥ��ꡢ��äȤ����Ū�Ǥ���
.LP
��X.509 Version 2�פǤϡ�Subject ��ȯ�ԼԤ�̾���ȤǺ����ѤǤ���褦�ˤ��뤿��ˡ�Subject ��ȯ�ԼԤΰ�ռ��̻Ҥγ�ǰ��Ƴ������ޤ������ۤȤ�ɤξ�����ץ��ե�����ʸ��Ǥϡ�̾����ƻ��Ѥ��ʤ����Ȥȡ�������ǰ�դʼ��̻Ҥ�Ȥ�ʤ����Ȥ��������侩����Ƥ��ޤ���Version 2 �ξ�����ϡ������ϻȤ��Ƥ��ޤ���
.LP
��X.509 Version 3�פϤ�äȤ⿷���� (1996 ǯ) ���ʤǡ��������ƥ��γ�ǰ�ݡ��Ȥ��Ƥ��ޤ����������ƥ���ï�Ǥ�������뤳�Ȥ��Ǥ���������˴ޤ�뤳�Ȥ��Ǥ��ޤ������Ȥ��Ƥ������Ū�ʥ������ƥ��Ȥ��Ƥϡ�KeyUsage (�ֽ�̾���ѡפʤɡ����λ��Ѥ��������Ū�����¤���)��AlternativeNames (DNS ̾���Żҥ�륢�ɥ쥹��IP ���ɥ쥹�ʤɡ��ۤ��Υ����ǥ�ƥ��ƥ�����������˴�Ϣ�դ��뤳�Ȥ��Ǥ���) �ʤɤ�����ޤ����������ƥ��ˤϡ�critical �Ȥ����ޡ������դ��ơ����Υ������ƥ��Υ����å��Ȼ��Ѥ��̳�Ť��뤳�Ȥ��Ǥ��ޤ������Ȥ��С�critical �ȥޡ������졢KeyCertSign �����ꤵ�줿 KeyUsage �������ƥ������˴ޤޤ�Ƥ����硢���ξ������ SSL �̿��������ȡ��������ݤ���ޤ�������ϡ�������Υ������ƥ��ˤ�äơ���Ϣ�������������������ν�̾���ѤȤ��ƻ��ꤵ��Ƥ��ꡢSSL �Ǥϻ��ѤǤ��ʤ�����Ǥ���
.TP 3
���ꥢ���ֹ�
.LP
������������������ƥ��ƥ����ϡ����Υ���ƥ��ƥ�����ȯ�Ԥ���ۤ��ξ�����ȶ��̤��뤿��ˡ�������˥��ꥢ���ֹ�������Ƥޤ������ξ���ϡ����ޤ��ޤ���ˡ�ǻȤ��ޤ������Ȥ��С��������ä����ȡ����ꥢ���ֹ椬������μ��ä��ꥹ�� (CRL) �˳�Ǽ����ޤ���
.TP 3
��̾���르�ꥺ�༱�̻�
.LP
������˽�̾���դ���Ȥ��� CA ���Ȥä����르�ꥺ������ꤷ�ޤ���
.TP 3
ȯ�Լ�̾
.LP
������˽�̾���դ�������ƥ��ƥ����� X.500 ����̾�Ǥ�������ƥ��ƥ����ϡ��̾�� CA �Ǥ������ξ������Ȥ����Ȥϡ�������˽�̾���դ�������ƥ��ƥ������ꤹ�뤳�Ȥ��̣���ޤ����֥롼�ȡפĤޤ�֥ȥåץ�٥�פ� CA �ξ�����ʤɡ����ˤ�äƤ�ȯ�ԼԤ����Ȥξ�����˽�̾���դ��뤳�Ȥ������������դ��Ƥ���������
.TP 3
ͭ������
.LP
�ƾ�����ϡ��¤�줿���֤���ͭ���ˤʤ�ޤ������δ��֤ϳ��Ϥ������Ƚ�λ�������ˤ�äƻ��ꤵ�졢���ä�û�����֤��� 100 ǯ�Ȥ���Ĺ���ˤ錄�뤳�Ȥ⤢��ޤ��������ͭ�����֤ϡ�������ؤν�̾�˻Ȥ�����������ζ��٤������˻�ʧ����ۤʤɡ����ޤ��ޤ��װ��ǰۤʤ�ޤ���ͭ�����֤ϡ����Ѥ������������»�ʤ��ʤ����ˡ�����ƥ��ƥ���������������Ǥ���ȴ��Ԥ������֤Ǥ���
.TP 3
Subject ̾
.LP
������Ǹ����������̤���Ƥ��륨��ƥ��ƥ�����̾���Ǥ�������̾���� X.500 ɸ���Ȥ��Τǡ������ͥå����Τǰ�դʤ�Τ����ꤵ��ޤ�������ϡ�����ƥ��ƥ����� X.500 ����̾ (DN) �Ǥ�����������ޤ���
.nf
\f3
.fl
CN=Java Duke, OU=Java Software Division, O=Oracle Corporation, C=US
.fl
\fP
.fi
.LP
�����Ϥ��줾����Τ��̾Ρ��ȿ�ñ�̡��ȿ������ɽ���ޤ���
.TP 3
Subject ���������
.LP
̾�����դ���줿����ƥ��ƥ����θ������ȥ��르�ꥺ�༱�̻ҤǤ������르�ꥺ�༱�̻ҤǤϡ����������Ф��ƻȤ��Ƥ���������Ź沽�����ƥप��Ӵ�Ϣ���븰�ѥ��������ꤵ��Ƥ��ޤ���
.RE
.TP 2
o
\f3�������������\fP
.LP
\f3keytool\fP �Ǥϡ������������Ӵ�Ϣ���������֥�������פ�ޤ७�����ȥ��Ρָ��ץ���ȥ����������������뤳�Ȥ��Ǥ��ޤ������Τ褦�ʥ���ȥ�Ǥϡ�����������б�����������ϡ���������κǽ�ξ�����˴ޤޤ�Ƥ��ޤ���
.LP
������ƺ�������� (\-genkeypair ���ޥ�ɤ�)���ּ��ʽ�̾������פȤ��� 1 �Ĥ����Ǥ�����ޤ���������Ϥ���ޤ������ʽ�̾������ϡ�ȯ�Լ� (��̾��) ������ (�������ǧ�ڤ���Ƥ���������λ�����) ��Ʊ���Ǥ��������Τ��ȤǤ��� \f2\-genkeypair\fP ���ޥ�ɤ�ƤӽФ��ƿ���������������������Υڥ����������ȡ��������Ͼ�˼��ʽ�̾������ǥ�åפ���ޤ���
.LP
���Τ��ȡ��������̾�� (CSR) ����������� (\-certreq ���ޥ�ɤ�)��CSR ��������ȯ�Զ� (CA) �����������ȡ�CA ����α���������ݡ��Ȥ��� (\-importcert ���ޥ�ɤ�)�����μ��ʽ�̾������Ͼ������������ˤ�ä��֤��������ޤ�����������κǸ�ˤ���Τϡ�Subject �θ�������ǧ�ڤ��� CA ��ȯ�Ԥ��������� (����) �Ǥ�������������Τ������ξ�����ϡ���CA�פθ�������ǧ�ڤ��������Ǥ���
.LP
CA �θ�������ǧ�ڤ��������ϡ�¿���ξ�硢���ʽ�̾������ (�Ĥޤ� CA �����Ȥθ�������ǧ�ڤ���������) �Ǥ��ꡢ����ϥ�������κǽ�ξ�����ˤʤ�ޤ������ˤ�äƤϡ�CA ��������Υ���������֤����Ȥ⤢��ޤ������ξ�硢����������κǸ�ξ����� (CA �ˤ�äƽ�̾���졢������ȥ�θ�������ǧ�ڤ��������) ���Ѥ��Ϥ���ޤ�������������Τ������ξ�����ϡ�CSR ��������� CA �Ȥϡ��̤Ρ�CA �ˤ�äƽ�̾���졢CSR ��������� CA �θ�������ǧ�ڤ��������ˤʤ�ޤ�������ˡ�����������Τ������ξ�����ϡ����� CA �θ���ǧ�ڤ��������ˤʤ�ޤ��� �ʲ�Ʊ�ͤˡ����ʽ�̾���줿�֥롼�ȡ������ã����ޤǥ�������³���ޤ����������äơ������������ (�ǽ�ξ�����ʸ��) �ƾ�����Ǥϡ�����������μ��ξ�����ν�̾�Ԥθ�������ǧ�ڤ���Ƥ��뤳�Ȥˤʤ�ޤ���
.LP
¿���� CA �ϡ���������ݡ��Ȥ�����ȯ�ԺѤߤξ�����������֤��ޤ����äˡ���֤� CA ��¸�ߤ��ʤ��ե�åȤʳ��ع�¤�ξ��ϡ����η����������Ǥ������Τ褦�ʾ��ϡ��������ȥ��ˤ��Ǥ˳�Ǽ����Ƥ��뿮��Ǥ����������顢���������������Ω����ɬ�פ�����ޤ���
.LP
�̤α������� (PKCS#7 ���������Ƥ������) �Ǥ⡢ȯ�ԺѤ߾�����˲ä����������������Υ��ݡ��Ȥ��ޤޤ�Ƥ��ޤ���\f3keytool\fP �Ǥϡ��ɤ���α��������ⰷ�����Ȥ��Ǥ��ޤ���
.LP
�ȥåץ�٥� (�롼��) CA �ξ�����ϡ����ʽ�̾������Ǥ������������롼�Ȥθ��������Ф��뿮��ϡ��롼�Ȥξ������Τ���Ƴ���Ф�����ΤǤϤʤ� (���Ȥ��С�VeriSign �롼�� CA �Τ褦��ͭ̾�ʼ���̾��Ȥä����ʽ�̾�������������뤳�ȼ��Τ�ï�Ǥ��ǽ)����ʹ�ʤɤΤۤ��ξ���ͳ�褹���ΤǤ����롼�� CA �θ������Ϲ����Τ��Ƥ��ޤ����롼�� CA �θ������������˳�Ǽ������ͳ�ϡ�������Ȥ��������ˤ��뤳�Ȥ�¿���Υġ��뤫�����ѤǤ���褦�ˤʤ뤫��ˤ����ޤ��� �Ĥޤꡢ������ϡ��롼�� CA �θ������֡����ΡפȤ������Ѥ��������Ǥ����롼�� CA �ξ���������ȥ����ɲä���Ȥ��ϡ��������˾���������Ƥ�ɽ���� ( \f2\-printcert\fP ���ץ��������)��ɽ�����줿�ե����ץ��Ȥȡ���ʹ��롼�� CA �� Web �ڡ����ʤɤ������ꤷ�����ΤΥե����ץ��ȤȤ���Ӥ���ɬ�פ�����ޤ���
.TP 2
o
\f3cacerts ������ե�����\fP
.LP
\f3cacerts\fP �Ȥ���̾���ξ�����ե�����ϡ��������ƥ����ץ��ѥƥ����ǥ��쥯�ȥ� \f2java.home\fP/lib/security ���֤���Ƥ��ޤ���\f2java.home\fP �ϡ��¹ԴĶ��Υǥ��쥯�ȥ� (SDK �� \f2jre\fP �ǥ��쥯�ȥ�ޤ��� Java 2 Runtime Environment �κǾ�̥ǥ��쥯�ȥ�) �Ǥ���
.LP
cacerts �ե�����ϡ�CA �ξ������ޤࡢ�����ƥ����ΤΥ������ȥ��Ǥ��������ƥ�����Ԥϡ��������ȥ������פ� jks ����ꤹ�뤳�Ȥǡ�\f3keytool\fP ��ȤäƤ��Υե�����ι����ȴ�����Ԥ����Ȥ��Ǥ��ޤ���cacerts �������ȥ��ե�����ϡ��롼�� CA ������Υǥե���ȥ��åȤ�ޤ�����֤ǽв٤���Ƥ��ޤ��������ξ���������ɽ������ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���
.nf
\f3
.fl
keytool \-list \-keystore \fP\f4java.home\fP\f3/lib/security/cacerts
.fl
\fP
.fi
.LP
cacerts �������ȥ��ե�����ν���ѥ���ɤϡ�changeit �Ǥ��������ƥ�����Ԥϡ�SDK �Υ��ȡ���塢���Υե�����Υѥ���ɤȥǥե���ȥ������������ѹ�����ɬ�פ�����ޤ���
.LP
\f3����: \fP\f4cacerts\fP\f3 �ե�������ǧ���Ƥ�������\fP: \f2cacerts\fP �ե�������� CA �ϡ���̾�����¾�Υ���ƥ��ƥ����ؤξ�����ȯ�ԤΤ���Υ���ƥ��ƥ����Ȥ��ƿ��ꤵ��뤿�ᡢ \f2cacerts\fP �ե�����δ����Ͽ��Ť˹Ԥ�ɬ�פ�����ޤ��� \f2cacerts\fP �ե�����ˤϡ����ꤹ�� CA �ξ�����������ޤޤ�Ƥ��ʤ���Фʤ�ޤ��桼�����ϡ����Ȥ���Ǥ�ˤ����ơ� \f2cacerts\fP �ե�����˥Х�ɥ뤵��Ƥ��뿮��Ǥ���롼�� CA ������ڤ����������˴ؤ����ȼ��η����Ԥ��ޤ�������Ǥ��ʤ� CA ������� \f2cacerts\fP �ե����뤫��������ˤϡ� \f2keytool\fP ���ޥ�ɤκ�����ץ�������Ѥ��ޤ��� \f2cacerts\fP �ե������ JRE �Υ��ȡ���ǥ��쥯�ȥ�ˤ���ޤ������Υե�������Խ����륢�����������ʤ����ϡ������ƥ�����Ԥ�Ϣ�����Ƥ���������
.TP 2
o
\f3�����ͥå� RFC 1421 ��������沽����\fP
.LP
¿���ξ�硢������ϡ��Х��ʥ���沽�ǤϤʤ��������ͥå� RFC 1421 ���ʤ��������Ƥ�����ϲ�ǽ��沽������ȤäƳ�Ǽ����ޤ�����Base 64 ��沽�פȤ�ƤФ�뤳�ξ���������Ǥϡ��Żҥ��䤽��¾�ε������̤��ơ��ۤ��Υ��ץꥱ�������˾�������ưפ˥������ݡ��ȤǤ��ޤ���
.LP
\f2\-importcert\fP �� \f2\-printcert\fP ���ޥ�ɤǤϡ����η����ξ�����ȥХ��ʥ���沽�ξ�������ɤ߹��ळ�Ȥ��Ǥ��ޤ���
.LP
\f2\-exportcert\fP ���ޥ�ɤǤϡ��ǥե���ȤǥХ��ʥ���沽�ξ������Ϥ���ޤ��� �������� \f2\-rfc\fP ���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽�����ξ������Ϥ���ޤ���
.LP
\f2\-list\fP ���ޥ�ɤǤϡ��ǥե���ȤǾ������ SHA1 �ե����ץ��Ȥ����Ϥ���ޤ��� \f2\-v\fP ���ץ�������ꤹ��ȡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ������Ϥ���ޤ��������� \f2\-rfc\fP ���ץ�������ꤹ��ȡ����ϲ�ǽ��沽�����Ǿ������Ϥ���ޤ���
.LP
���ϲ�ǽ��沽��������沽���줿������ϡ����ιԤǻϤޤ�ޤ���
.nf
\f3
.fl
\-\-\-\-\-BEGIN CERTIFICATE\-\-\-\-\-
.fl
\fP
.fi
.LP
�Ǹ�ϡ����ιԤǽ����ޤ���
.nf
\f3
.fl
\-\-\-\-\-END CERTIFICATE\-\-\-\-\-
.fl
\fP
.fi
.RE
.LP
.SS
X.500 ����̾
.LP
.LP
X.500 ����̾�ϡ�����ƥ��ƥ��������ꤹ�뤿��˻Ȥ��ޤ������Ȥ��С�X.509 ������� \f2subject\fP �ե�����ɤ� \f2issuer\fP (��̾��) �ե�����ɤǻ��ꤵ���̾���ϡ�X.500 ����̾�Ǥ���\f3keytool\fP �ϡ����Υ��֥ѡ��Ȥݡ��Ȥ��Ƥ��ޤ���
.LP
.RS 3
.TP 2
o
\f2commonName\fP \- �ͤ��̾Ρ� ��Susan Jones�פʤ�
.TP 2
o
\f2organizationUnit\fP \- �������ȿ� (�����ݤʤ�) ��̾�Ρ� �ֻ������פʤ�
.TP 2
o
\f2organizationName\fP \- �礭���ȿ���̾�Ρ� ��ABCSystems, Inc.�פʤ�
.TP 2
o
\f2localityName\fP \- �ϰ� (�Ի�) ̾�� ��Palo Alto�פʤ�
.TP 2
o
\f2stateName\fP \- ��̾�ޤ�������̾�� ��California�פʤ�
.TP 2
o
\f2country\fP \- 2 ʸ���ι��ֹ档 ��CH�פʤ�
.RE
.LP
.LP
\-genkeypair ���ޥ�ɤ� \f2\-dname\fP ���ץ������ͤȤ��Ƽ���̾ʸ�������ꤹ����ϡ� ���η����ǻ��ꤹ��ɬ�פ�����ޤ���
.LP
.nf
\f3
.fl
CN=\fP\f4cName\fP\f3, OU=\fP\f4orgUnit\fP\f3, O=\fP\f4org\fP\f3, L=\fP\f4city\fP\f3, S=\fP\f4state\fP\f3, C=\fP\f4countryCode\fP\f3
.fl
\fP
.fi
.LP
.LP
������å��Τι��ܤϡ��ºݤ˻��ꤹ���ͤ�ɽ���ޤ��� û�̷��Υ�����ɤΰ�̣�ϡ����ΤȤ���Ǥ���
.LP
.nf
\f3
.fl
CN=commonName
.fl
OU=organizationUnit
.fl
O=organizationName
.fl
L=localityName
.fl
S=stateName
.fl
C=country
.fl
\fP
.fi
.LP
.LP
���˼����Τϡ�����̾ʸ�������Ǥ���
.LP
.nf
\f3
.fl
CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino, S=California, C=US
.fl
\fP
.fi
.LP
.LP
���ϡ�����ʸ�����Ȥä����ޥ�ɤ���Ǥ���
.LP
.nf
\f3
.fl
keytool \-genkeypair \-dname "CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino,
.fl
S=California, C=US" \-alias mark
.fl
\fP
.fi
.LP
.LP
������ɤ�û�̷��Ǥϡ���ʸ���Ⱦ�ʸ���϶��̤���ޤ����Ȥ��С�CN��cn������� Cn �ϡ��ɤ��Ʊ����ΤȤ��ư����ޤ���
.LP
.LP
������������ɤλ������ˤϰ�̣�����ꡢ�ƥ��֥���ݡ��ͥ�ȤϾ�˼���������ǻ��ꤹ��ɬ�פ�����ޤ��������������֥���ݡ��ͥ�Ȥ٤ƻ��ꤹ��ɬ�פϤ���ޤ����Ȥ��С����Τ褦�˰����Υ��֥���ݡ��ͥ�Ȥ��������Ǥ��ޤ���
.LP
.nf
\f3
.fl
CN=Steve Meier, OU=Java, O=Oracle, C=US
.fl
\fP
.fi
.LP
.LP
����̾ʸ������ͤ˥���ޤ��ޤޤ����ˡ����ޥ�ɹԤ�ʸ�������ꤹ��Ȥ��ˤϡ����Τ褦�˥���ޤ�ʸ�� \\ �ǥ��������פ���ɬ�פ�����ޤ���
.LP
.nf
\f3
.fl
cn=Peter Schuster, ou=Java\\, Product Development, o=Oracle, c=US
.fl
\fP
.fi
.LP
.LP
����̾ʸ����ޥ�ɹԤǻ��ꤹ��ɬ�פϤ���ޤ�����̾��ɬ�פȤ��륳�ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɹԤǼ���̾����ꤷ�ʤ��ä����ϡ��ƥ��֥���ݡ��ͥ�Ȥ����Ϥ�����ޤ������ξ��ϡ�����ޤ�ʸ�� \\ �ǥ��������פ���ɬ�פϤ���ޤ���
.LP
.SS
����Ǥ��������Υ���ݡ��Ȥ˴ؤ������ջ���
.LP
.LP
����: ����Ǥ��������Ȥ��ƾ������ݡ��Ȥ������ˡ�����������ƤŤ�Ĵ�٤Ƥ���������
.LP
.LP
�ޤ�������������Ƥ�ɽ���� (\-printcert ���ޥ�ɤ���Ѥ��뤫���ޤ��� \-noprompt ���ץ�������ꤷ�ʤ��� \-importcert ���ޥ�ɤ����)�� ���ޥ�ɤ���Ѥ��� ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ������Ȥ��С�����桼������������������Ƥ��ơ����ξ������ /tmp/cert �Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ��� ���ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ� \f2\-printcert\fP ���ޥ�ɤ�¹Ԥ��ƥե����ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-printcert \-file /tmp/cert
.fl
Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
.fl
Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
.fl
Serial Number: 59092b34
.fl
Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997
.fl
Certificate Fingerprints:
.fl
MD5: 11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F
.fl
SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE
.fl
SHA256: 90:7B:70:0A:EA:DC:16:79:92:99:41:FF:8A:FE:EB:90:
.fl
17:75:E0:90:B2:24:4D:3A:2A:16:A6:E4:11:0F:67:A4
.fl
\fP
.fi
.LP
.LP
���ˡ������������������ʪ��Ϣ���������ο�ʪ�������ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С���������Ǥۤ��β��Ԥ� (����Ԥʤ�) �ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ�� (����Ū�տޤ���ĥ��饹�ե������ޤ�� JAR �ե�����ʤ�) ���ꤹ�뤳�Ȥˤʤ�ޤ���
.LP
.LP
��: �������ݡ��Ȥ�������ɬ�� \f2\-printcert\fP ���ޥ�ɤ�¹Ԥ��ʤ���Фʤ�ʤ��櫓�ǤϤ���ޤ��������ȥ���ο���Ǥ��������Υꥹ�Ȥ˾�������ɲä������� \f2\-importcert\fP ���ޥ�ɤ�¹Ԥ���ȡ�������ξ���ɽ�����졢��ǧ������å�������ɽ������ޤ�������ݡ������ϡ����λ�������ߤǤ��ޤ�������������ǧ��å�������ɽ�������Τϡ�\-importcert ���ޥ�ɤ� \-noprompt ���ץ�������ꤻ���˼¹Ԥ����������Ǥ��� ���ޥ�ɤ���Ѥ��� \f2\-noprompt\fP ���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
.LP
.SS
�ѥ���ɤ˴ؤ������ջ���
.LP
.LP
�������ȥ����Ф�������Ԥ��ۤȤ�ɤΥ��ޥ�ɤǤϡ����ȥ��Υѥ���ɤ�ɬ�פǤ����ޤ��������Υ��ޥ�ɤǤϡ������/��̩���Υѥ���ɤ�ɬ�פˤʤ뤳�Ȥ�����ޤ���
.LP
.LP
�ѥ���ɤϥ��ޥ�ɹԤǻ���Ǥ��ޤ� (���ȥ��Υѥ���ɤˤ� \f2\-storepass\fP ���ץ������������Υѥ���ɤˤ� \f2\-keypass\fP ���ץ��������)�����������ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɹԤ䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������
.LP
.LP
ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.LP
.SS
������ν��˴ؤ������ջ���
.LP
.LP
�����ͥå�ɸ���
.na
\f2RFC 5280\fP @
.fi
http://tools.ietf.org/rfc/rfc5280.txt �Ǥϡ�X.509 �������ץ��ե������������Ƥ��ޤ������Υץ��ե�����ˤϡ�������Υե�����ɤ䥨�����ƥ���ͭ�����ͤ��ͤ��Ȥ߹�碌���ޤޤ�Ƥ��ޤ���\f3keytool\fP �Ǥϡ������Τ��٤Ƥε�§��Ŭ�Ѥ���Ƥ���櫓�ǤϤʤ��Τǡ�ɸ��˽�ʤ�����������������ǽ�������ꡢ���Τ褦�ʾ������ JRE ��ۤ��Υ��ץꥱ�������ǵ��ݤ���뤳�Ȥ�����ޤ����桼�����ϡ� \f2\-dname\fP �� \f2\-ext\fP �ʤɤ�Ŭ���ʥ��ץ�������ꤹ��褦�ˤ��Ƥ���������
.LP
.SH "��Ϣ����"
.LP
.RS 3
.TP 2
o
jar(1) �ġ���Υɥ������
.TP 2
o
jarsigner(1) �ġ���Υɥ������
.TP 2
o
.na
\f4keytool\fP\f2 �λ�����ˤĤ��Ƥϡ�\fP @
.fi
http://download.oracle.com/javase/tutorial/security/index.html
.na
\f2��Java Tutorial��\fP\f4��\fP @
.fi
http://download.oracle.com/javase/tutorial/��Security��\f3��\fP
.RE
.LP
.SH "�ѹ���"
.LP
.LP
Java SE 6 �� keytool �Υ��ޥ�ɥ��ե��������ѹ�����ޤ�����
.LP
.LP
\f3keytool\fP �ϡ��桼�������ѥ���ɤ����Ϥ���ݤˤ����������Ƥ�ɽ�����ʤ��ʤ�ޤ������桼�����ϥѥ�������ϻ��ˤ����������Ƥ��ǧ�Ǥ��ʤ��ʤä����ᡢ����������ȥ��ѥ���ɤ����ꤷ���기�ѥ���ɤ��ѹ������ꤹ��ʤɡ��ѥ���ɤ�������ѹ���Ԥ����Ӥ˥ѥ���ɤκ����Ϥ�����ޤ���
.LP
.LP
�ѹ����줿���ޥ�ɤ���ˤϡ�̾�����ѹ����줿�����Τ�Τ⤢��С��ѻߤ���Ƥ��Υɥ�����Ȥ˵��ܤ���ʤ��ʤä���Τ⤢��ޤ��������Τ��٤ƤΥ��ޥ�� (̾�����ѹ����줿��Τ��ѻߤ��줿��Τ�ξ��) �ϡ����Υ����Ǥ����³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���keytool �Υ��ޥ�ɥ��ե������˲ä���줿���٤Ƥ��ѹ����γ��פ��˼����ޤ���
.LP
.LP
̾�����ѹ����줿���ޥ��:
.LP
.RS 3
.TP 2
o
\f2\-export\fP ��̾���� \f2\-exportcert ���ѹ�\fP
.TP 2
o
\f2\-genkey\fP ��̾���� \f2\-genkeypair ���ѹ�\fP
.TP 2
o
\f2\-import\fP ��̾���� \f2\-importcert ���ѹ�\fP
.RE
.LP
.LP
�ѻߤ���ƥɥ�����Ȥ˵��ܤ���ʤ��ʤä����ޥ��:
.LP
.RS 3
.TP 2
o
.na
\f2\-keyclone\fP @
.fi
http://java.sun.com/j2se/1.5.0/docs/tooldocs/windows/keytool.html#keycloneCmd
.TP 2
o
.na
\f2\-identitydb\fP @
.fi
http://java.sun.com/j2se/1.5.0/docs/tooldocs/windows/keytool.html#identitydbCmd
.TP 2
o
.na
\f2\-selfcert\fP @
.fi
http://java.sun.com/j2se/1.5.0/docs/tooldocs/windows/keytool.html#selfcertCmd
.RE
.LP