8212154: [TESTBUG] CheckArchivedModuleApp fails with NPE when JVMCI is absent
Summary: added a null check on wb.getBooleanVMFlag("EnableJVMCI").
Reviewed-by: hseigel, jiangli
'\" t.\" Copyright (c) 1998, 2014, Oracle and/or its affiliates. All rights reserved..\" DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER..\".\" This code is free software; you can redistribute it and/or modify it.\" under the terms of the GNU General Public License version 2 only, as.\" published by the Free Software Foundation..\".\" This code is distributed in the hope that it will be useful, but WITHOUT.\" ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or.\" FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License.\" version 2 for more details (a copy is included in the LICENSE file that.\" accompanied this code)..\".\" You should have received a copy of the GNU General Public License version.\" 2 along with this work; if not, write to the Free Software Foundation,.\" Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA..\".\" Please contact Oracle, 500 Oracle Parkway, Redwood Shores, CA 94065 USA.\" or visit www.oracle.com if you need additional information or have any.\" questions..\".\" Title: keytool.\" Language: Japanese.\" Date: 2015ǯ3��3��.\" SectDesc: �������ƥ����ġ���.\" Software: JDK 8.\" Arch: ����.\" Part Number: E58103-01.\" Doc ID: JSSON.\".if n .pl 99999.TH "keytool" "1" "2015ǯ3��3��" "JDK 8" "�������ƥ����ġ���".\" -----------------------------------------------------------------.\" * Define some portability stuff.\" -----------------------------------------------------------------.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~.\" http://bugs.debian.org/507673.\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html.\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~.ie \n(.g .ds Aq \(aq.el .ds Aq '.\" -----------------------------------------------------------------.\" * set default formatting.\" -----------------------------------------------------------------.\" disable hyphenation.nh.\" disable justification (adjust text to left margin only).ad l.\" -----------------------------------------------------------------.\" * MAIN CONTENT STARTS HERE *.\" -----------------------------------------------------------------.SH "̾��"keytool \- �Ź沽����X\&.509�������������ӿ���Ǥ���������ޤ७�����ȥ�(�ǡ����١���)��������ޤ���.SH "����".sp.if n \{\.RS 4.\}.nf\fBkeytool\fR [\fIcommands\fR].fi.if n \{\.RE.\}.PP\fIcommands\fR.RS 4���ޥ�ɤȤ��Ƥ��������������Υ��ޥ�ɤϡ����Τ褦�˥������̤�ʬ�व��ޤ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�������ȥ��ؤΥǡ����κ����ޤ����ɲ�.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-gencert.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-genkeypair.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-genseckey.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-importcert.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-importpassword.RE.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�̤Υ������ȥ������ƤΥ���ݡ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-importkeystore.RE.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}������ꥯ�����Ȥ�����.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-certreq.RE.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�ǡ����Υ������ݡ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-exportcert.RE.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�ǡ�����ɽ��.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-list.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-printcert.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-printcertreq.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-printcrl.RE.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�������ȥ��δ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-storepasswd.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-keypasswd.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-delete.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-changealias.RE.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�إ�פ�ɽ��.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\-help.RE.RE.RE.SH "����".PP\fBkeytool\fR���ޥ�ɤϡ����Ⱦ������������뤿��Υ桼�ƥ���ƥ��Ǥ�������ˤ�ꡢ�桼�����ϼ�ʬ�θ���������̩���Υڥ�����Ӵ�Ϣ������������������ǥ������̾����Ѥ�������ǧ��(¾�Υ桼�����ޤ��ϥ����ӥ����Ф��Ƽ�ʬ���Ȥ�ǧ�ڤ��뤳��)�䡢�ǡ������������Ⱦ�����˴ؤ��륵���ӥ������Ѥ��뤳�Ȥ��Ǥ��ޤ���\fBkeytool\fR���ޥ�ɤǤϡ��̿����Ƥ���ԥ��θ�������å��夹�뤳�Ȥ�Ǥ��ޤ�(������Υե������)��.PP������Ȥϡ����륨��ƥ��ƥ�(��ʪ����Ҥʤ�)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ��θ�����(����Ӥ���¾�ξ���)�����̤��ͤ���äƤ��뤳�Ȥ���Ƥ��ޤ���(������Ȥ��Ƥ���������)�ǡ����˥ǥ������̾���դ��Ƥ�����ϡ��ǥ������̾�ڤ��뤳�Ȥǡ��ǡ���������������ӥǡ�������ʪ�Ǥ��뤳�Ȥ�����å��Ǥ��ޤ����ǡ������������Ȥϡ��ǡ������ѹ����줿�ꡢ���Ѥ��줿�ꤷ�Ƥ��ʤ����Ȥ��̣���ޤ����ޤ����ǡ�������ʪ�Ǥ���Ȥϡ����Υǡ��������ǡ�����������ƽ�̾�����ȾΤ����ʪ�����Ϥ��줿�ǡ����Ǥ��뤳�Ȥ��̣���ޤ���.PP�ޤ���\fBkeytool\fR���ޥ�ɤ���Ѥ���С��оΰŹ沽/���沽(DES)�ǻ��Ѥ������̩������ӥѥ��ե졼����������뤳�Ȥ�Ǥ��ޤ���.PP\fBkeytool\fR���ޥ�ɤϡ����Ⱦ���������ȥ��˳�Ǽ���ޤ����������ȥ�����̾�Ȥ��Ƥ���������.SH "���ޥ�ɤȥ��ץ����˴ؤ�������".PP�͡��ʥ��ޥ�ɤȤ��������ˤĤ��Ƥϡ����ޥ�ɤȤ��Ƥ���������.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�ɤΥ��ޥ��̾����ӥ��ץ����̾�ˤ���Ƭ�˥ޥ��ʥ�����(\-)���դ��ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�ƥ��ޥ�ɤΥ��ץ�����Ǥ�դν���ǻ���Ǥ��ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}������å��ˤʤäƤ��ʤ����٤Ƥι��ܡ��ޤ����楫�å����ѥ��å��ǰϤޤ�Ƥ��뤹�٤Ƥι��ܤϡ����ΤȤ���˻��ꤹ��ɬ�פ�����ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}���ץ�����Ϥ��楫�å��ϡ����Υ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ˡ��ǥե�����ͤ����Ѥ���뤳�Ȥ��̣���ޤ������ץ����Υǥե�����ͤȤ��Ƥ����������楫�å��ϡ�\fB\-v\fR��\fB\-rfc\fR�����\fB\-J\fR���ץ�����Ϥि��ˤ���Ѥ���ޤ����������Υ��ץ����ϥ��ޥ�ɹԤǻ��ꤵ�줿���ˤΤ߰�̣������ޤ������ꤵ��Ƥ��ʤ����ʳ����ǥե�����ͤϤ���ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}���ץ�����Ϥ�ѥ��å��ϡ����Υ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ˡ��ͤ����Ϥ�����뤳�Ȥ��̣���ޤ���\fB\-keypass\fR���ץ����ξ�硢���ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ϡ�\fBkeytool\fR���ޥ�ɤ��ޤ��������ȥ��Υѥ���ɤ���Ѥ��������/��̩�����������ߤޤ������λ�ߤ����Ԥ�����硢\fBkeytool\fR���ޥ�ɤˤ�ꡢ�����/��̩���Υѥ���ɤ����Ϥ�����ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}������å��ι��ܤμºݤ���(���ץ�������)�ϡ����ꤹ��ɬ�פ�����ޤ������Ȥ��С�\fB\-printcert\fR���ޥ�ɤη����ϼ��ΤȤ���Ǥ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-printcert {\-file \fR\fB\fIcert_file\fR\fR\fB} {\-v}\fR.fi.if n \{\.RE.\}.sp\fB\-printcert\fR���ޥ�ɤ���ꤹ����ϡ�\fIcert_file\fR��ºݤΥե�����̾���֤������ޤ�����:\fBkeytool \-printcert \-file VScert\&.cer\fR.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}���ץ������ͤ˶���(���ڡ���)���ޤޤ�Ƥ�����ϡ��ͤ������ǰϤ�ɬ�פ�����ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\fB\-help\fR���ץ���ǥե���ȤǤ���\fBkeytool\fR���ޥ�ɤϡ�\fBkeytool \-help\fR��Ʊ���Ǥ���.RE.SH "���ץ����Υǥե������".PP������ǡ��͡��ʥ��ץ�����ͤΥǥե�����ͤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fB\-alias "mykey"\fR\fB \fR\fB\-keyalg\fR\fB "DSA" (when using \-genkeypair)\fR\fB "DES" (when using \-genseckey)\fR\fB \fR\fB\-keysize\fR\fB 2048 (when using \-genkeypair and \-keyalg is "RSA")\fR\fB 1024 (when using \-genkeypair and \-keyalg is "DSA")\fR\fB 256 (when using \-genkeypair and \-keyalg is "EC")\fR\fB 56 (when using \-genseckey and \-keyalg is "DES")\fR\fB 168 (when using \-genseckey and \-keyalg is "DESede")\fR\fB \fR\fB\-validity 90\fR\fB \fR\fB\-keystore <the file named \&.keystore in the user\*(Aqs home directory>\fR\fB \fR\fB\-storetype <the value of the "keystore\&.type" property in the\fR\fB security properties file, which is returned by the static\fR\fB getDefaultType method in java\&.security\&.KeyStore>\fR\fB \fR\fB\-file\fR\fB stdin (if reading)\fR\fB stdout (if writing)\fR\fB \fR\fB\-protected false\fR.fi.if n \{\.RE.\}.PP����/��̩���ڥ��������ˤ����ơ���̾���르�ꥺ��(\fB\-sigalg\fR���ץ����)�ϡ���ˤʤ���̩���Υ��르�ꥺ�फ���������ޤ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}��ˤʤ���̩����DSA�����פǤ�����ϡ�\fB\-sigalg\fR���ץ����Υǥե�����ͤ�SHA1withDSA�ˤʤ�ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}��ˤʤ���̩����RSA�����פǤ�����ϡ�\fB\-sigalg\fR���ץ����Υǥե�����ͤ�SHA256withRSA�ˤʤ�ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}��ˤʤ���̩����EC�����פǤ�����ϡ�\fB\-sigalg\fR���ץ����Υǥե�����ͤ�SHA256withECDSA�ˤʤ�ޤ���.RE.PP\fB\-keyalg\fR�����\fB\-sigalg\fR�����δ����ʥꥹ�ȤˤĤ��Ƥϡ�http://docs\&.oracle\&.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec\&.html#AppA�Ρ�Java Cryptography Architecture (JCA) Reference Guide�פȤ��Ƥ���������.SH "���̥��ץ����".PP\fB\-v\fR���ץ����ϡ�\fB\-help\fR���ޥ�ɤ�������٤ƤΥ��ޥ�ɤǻ��ѤǤ��ޤ���\fB\-v\fR���ץ�������ꤷ����硢���ޥ�ɤϾ�Ĺ�⡼�ɤǼ¹Ԥ��졢�ܺ٤ʾ����Ϥ���ޤ���.PPǤ�դΥ��ޥ�ɤǻ���Ǥ���\fB\-Jjavaoption\fR�����⤢��ޤ���\fB\-Jjavaoption\fR����ꤷ����硢���ꤵ�줿\fBjavaoption\fRʸ����Java���ץ��ľ���Ϥ���ޤ������Υ��ץ����ˤϡ������ޤ�뤳�ȤϤǤ��ޤ����Υ��ץ����ϡ��¹ԴĶ��ޤ��ϥ�����Ѥ�Ĵ��������������Ǥ�������Ǥ��륤�ץ�����ץ��������ɽ������ˤϡ����ޥ�ɹԤ�\fBjava \-h\fR�ޤ���\fBjava \-X\fR�����Ϥ��Ƥ���������.PP���Υ��ץ����ϡ��������ȥ����Ф�������Ԥ����٤ƤΥ��ޥ�ɤǻ���Ǥ��ޤ���.PP\-storetype \fIstoretype\fR.RS 4���ν����Ҥϡ��������������륭�����ȥ��Υ����פ���ꤷ�ޤ���.RE.PP\-keystore \fIkeystore\fR.RS 4�������ȥ��ξ�����ꤷ�ޤ���.sp�����\fBkeytool\fR���ޥ�ɤ�¹Ԥ���ݤˡ�JKS\fBstoretype\fR�����Ѥ��졢���ĥ������ȥ����ե����뤬�ޤ�¸�ߤ��Ƥ��ʤ��ä���硢�������������ȥ����ե����뤬��������ޤ������Ȥ��С�\fBkeytool \-genkeypair\fR�θƽФ�����\fB\-keystore\fR���ץ�����ꤵ��ʤ��ä���硢\fB\&.keystore\fR�Ȥ���̾���Υǥե���ȡ��������ȥ����ե����뤬�桼�����Υۡ��ࡦ�ǥ��쥯�ȥ���ˤޤ�¸�ߤ��Ƥ��ʤ���С������˺�������ޤ���Ʊ�ͤˡ�\fB\-keystore ks_file\fR�Ȥ������ץ�����ꤵ��Ƥ⤽��ks_file��¸�ߤ��ʤ��ä���硢���Υե����뤬��������ޤ���JKS\fBstoretype\fR�ξܺ٤ϡ�\fI��\fRKeyStore�μ����������ȥ�����̾�˴ؤ����Ȥ��Ƥ���������.sp\fB\-keystore\fR���ץ��������ϥ��ȥ��ϡ�\fBKeyStore\&.load\fR��åɤ��Ϥ���ޤ���URL�Ȥ���\fBNONE\fR�����ꤵ��Ƥ�����ϡ�null�Υ��ȥ�ब\fBKeyStore\&.load\fR��åɤ��Ϥ���ޤ���\fBNONE\fR�ϡ�KeyStore���ե�����١����ǤϤʤ����˻��ꤷ�Ƥ������������Ȥ��С��ϡ��ɥ��������ȡ����ǥХ������¸�ߤ��Ƥ�����ʤɤǤ���.RE.PP\-storepass[:\fIenv\fR| :\fIfile\fR] argument.RS 4�������ȥ������������ݸ�뤿��˻��Ѥ���ѥ���ɤ���ꤷ�ޤ���.sp������\fBenv\fR�ޤ���\fBfile\fR����ꤷ�ʤ���硢�ѥ���ɤ��ͤ�\fBargument\fR�ˤʤ�ޤ��������ͤϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ�������ʳ��ξ�硢�ѥ���ɤϼ��Τ褦�ˤ��Ƽ�������ޤ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\fBenv\fR:\fBargument\fR�Ȥ���̾���δĶ��ѿ�����ѥ���ɤ�������ޤ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}\fBfile\fR: argument�Ȥ���̾���Υե����뤫��ѥ���ɤ�������ޤ���.RE.sp\fB����:\fR\fB\-keypass\fR��\fB\-srckeypass\fR��\-\fBdestkeypass\fR��\fB\-srcstorepass\fR��\fB\-deststorepass\fR�ʤɤΥѥ���ɤ�ɬ�פȤ��뤽��¾�Υ��ץ����Ϥ��٤ơ�\fIenv\fR�����\fIfile\fR�����Ҥ�����դ��ޤ����ѥ���ɡ����ץ����Ƚ����Ҥϡ�ɬ��������(:)�Ƕ��ڤäƤ���������.sp�ѥ���ɤϡ��������ȥ������Ƥ˥����������뤹�٤ƤΥ��ޥ�ɤǻ��Ѥ���ޤ������μ�Υ��ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɹԤ�\fB\-storepass\fR���ץ�������ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���.sp�������ȥ�����������������硢�ѥ���ɤϾ�ά��ǽ�Ǥ����ѥ���ɤ����ꤵ��Ƥ��ʤ����ϡ���������������������ڤǤ������ٹ�ɽ������ޤ���.RE.PP\-providerName \fIprovider_name\fR.RS 4�������ƥ����ץ��ѥƥ����ե�������˴ޤޤ��Ź沽�����ӥ����ץ��Х���̾�����ꤹ�뤿��˻��Ѥ���ޤ���.RE.PP\-providerClass \fIprovider_class_name\fR.RS 4�Ź沽�����ӥ����ץ��Х������������ƥ����ץ��ѥƥ����ե�����˻��ꤵ��Ƥ��ʤ��Ȥ��ϡ����Υޥ����������饹���ե������̾������ꤹ��Ȥ��˻��Ѥ���ޤ���.RE.PP\-providerArg \fIprovider_arg\fR.RS 4\fB\-providerClass\fR���ץ����ȤȤ�˻��Ѥ��졢\fBprovider_class_name\fR�Υ��ȥ饯���Υ��ץ�����ʸ�������ϰ�����ɽ���ޤ���.RE.PP\-protected.RS 4\fBtrue\fR�ޤ���\fBfalse\fR�Τ����줫���ѥ���ɤ�����PIN������ʤɤ��ݸ�줿ǧ�ڥѥ���ͳ�ǻ��ꤹ��ɬ�פ�������ϡ������ͤ�\fBtrue\fR�˻��ꤹ��ɬ�פ�����ޤ���\fB\-importkeystore\fR���ޥ�ɤˤ�2�ĤΥ������ȥ�����Ϣ���Ƥ��뤿�ᡢ���������������ȥ��Ȱ��襭�����ȥ��ˤ��줾�켡��2�ĤΥ��ץ����\fB\-srcprotected\fR��\-\fBdestprotected\fR���Ѱդ���Ƥ��ޤ���.RE.PP\-ext \fI{name{:critical} {=value}}\fR.RS 4X\&.509���������ƥ����ޤ������Υ��ץ�����\fB\-genkeypair\fR�����\fB\-gencert\fR�ǻ��Ѥ��ơ���������������ޤ���\fB\-certreq\fR�˥������ƥ��������ߡ�������ꥯ�����Ȥǥꥯ�����Ȥ���륨�����ƥ������Ȥ��Ǥ��ޤ������Υ��ץ�����ʣ�������Ǥ��ޤ���\fBname\fR�����ˤϡ����ݡ��Ȥ���Ƥ��륨�����ƥ��̾(̾���դ��������ƥ���)�ޤ���Ǥ�դ�OID�ֹ�����Ǥ��ޤ������ꤵ��Ƥ����硢\fBvalue\fR�����ϥ������ƥ��ΰ�����ؤ��ޤ���\fIvalue\fR���ά������硢�������ƥ��Υǥե�����ͤޤ��ϥ������ƥ������ɬ�פȤ��ʤ����Ȥ��ޤ���\fB:critical\fR�����Ҥ����ꤵ�줿��硢�������ƥ���\fBisCritical\fR°����\fBtrue\fR�ǡ����ꤵ��ʤ�����\fBfalse\fR�Ǥ���\fB:critical\fR�Τ�����\fB:c\fR����ѤǤ��ޤ���.RE.SH "̾���դ��������ƥ��".PP\fBkeytool\fR���ޥ�ɤϡ�����̾���Υ������ƥ��ݡ��Ȥ��Ƥ��ޤ���̾������/��ʸ���϶��̤���ޤ���.PPBC�ޤ���BasicContraints.RS 4\fB��\fR: �����ʷ����ϡ�\fBca:{true|false}[,pathlen:<len>]\fR�ޤ���\fB<len>\fR(\fBca:true,pathlen:<len>\fR��û�̷�)�Ǥ���<\fBlen\fR>���ά����ȡ�\fBca:true\fR�ΰ�̣�ˤʤ�ޤ���.RE.PPKU�ޤ���KeyUsage.RS 4\fB��\fR:\fBusage\fR(\fBusage\fR)*��\fIusage\fR�ˤ�\fBdigitalSignature\fR��\fBnonRepudiation\fR(contentCommitment)��\fBkeyEncipherment\fR��\fBdataEncipherment\fR��\fBkeyAgreement\fR��\fBkeyCertSign\fR��\fBcRLSign\fR��\fBencipherOnly\fR��\fBdecipherOnly\fR�Τ����줫�����Ǥ��ޤ���\fIusage\fR�����ϡ������Τˤʤ�ʤ������ꡢ�ǽ�ο�ʸ��(\fBdigitalSignature\fR�ξ���\fBdig\fR)�ޤ��ϥ����륱��������������(\fBdigitalSignature\fR�ξ���\fBdS\fR��\fBcRLSign\fR�ξ���\fBcRLS\fR)�Ǿ�άɽ���Ǥ��ޤ���\fBusage\fR�ͤϡ���ʸ���Ⱦ�ʸ�������̤���ޤ���.RE.PPEKU�ޤ���ExtendedKeyUsage.RS 4\fB��\fR:\fBusage\fR(\fBusage\fR)*��\fIusage\fR�ˤ�\fBanyExtendedKeyUsage\fR��\fBserverAuth\fR��\fBclientAuth\fR��\fBcodeSigning\fR��\fBemailProtection\fR��\fBtimeStamping\fR��\fBOCSPSigning\fR�ޤ���Ǥ�դ�\fIOIDʸ����\fR�Τ����줫�����Ǥ��ޤ���\fIusage\fR�����ϡ������Τˤʤ�ʤ������ꡢ�ǽ�ο�ʸ���ޤ��ϥ����륱��������������Ǿ�άɽ���Ǥ��ޤ���\fBusage\fR�ͤϡ���ʸ���Ⱦ�ʸ�������̤���ޤ���.RE.PPSAN�ޤ���SubjectAlternativeName.RS 4\fB��\fR:\fBtype\fR:\fBvalue\fR(t\fBype:value\fR)*��\fBtype\fR�ˤ�\fBEMAIL\fR��\fBURI\fR��\fBDNS\fR��\fBIP\fR�ޤ���\fBOID\fR�����Ǥ��ޤ���\fBvalue\fR�����ϡ�\fBtype\fR��ʸ����������ͤǤ���.RE.PPIAN�ޤ���IssuerAlternativeName.RS 4\fB��\fR:\fBSubjectAlternativeName\fR��Ʊ���Ǥ���.RE.PPSIA�ޤ���SubjectInfoAccess.RS 4\fB��\fR:\fBmethod\fR:\fBlocation\-type\fR:\fBlocation\-value\fR(\fBmethod:location\-type\fR:\fBlocation\-value\fR)*��\fBmethod\fR�ˤ�\fBtimeStamping\fR��\fBcaRepository\fR�ޤ���Ǥ�դ�OID�����Ǥ��ޤ���\fBlocation\-type\fR�����\fBlocation\-value\fR�����ˤϡ�\fBSubjectAlternativeName\fR�������ƥ��ǥ��ݡ��Ȥ����Ǥ�դ�\fBtype\fR:\fBvalue\fR�����Ǥ��ޤ���.RE.PPAIA�ޤ���AuthorityInfoAccess.RS 4\fB��\fR:\fBSubjectInfoAccess\fR��Ʊ���Ǥ���\fBmethod\fR�����ˤϡ�\fBocsp\fR��\fBcaIssuers\fR�ޤ���Ǥ�դ�OID�����Ǥ��ޤ���.RE.PP\fBname\fR��OID�ξ�硢OCTET STRING�����פ�Ĺ���ΥХ��Ȥ���������������ƥ��ˤĤ��Ƥϡ��ͤ�\fBextnValue\fR��16�ʥ���פ�DER�����ǥ��Ǥ���HEXʸ����Ǥϡ�ɸ���16�ʿ�(0\-9��a\-f��A\-F)�ʳ���ʸ����̵�뤵��ޤ����������äơ�01:02:03:04��01020304��ξ���Ȥ�Ʊ����ͤȤ��Ƽ����դ����ޤ����ͤ��ʤ���硢�������ƥ����ͥե�����ɤ϶��ˤʤ�ޤ���.PP\fB\-gencert\fR�ǤΤ��Ѥ���\fBhonored\fR�Ȥ������̤�̾���ϡ�������ꥯ�����Ȥ˴ޤޤ�륨�����ƥ���ͥ�褹����ˡ���ޤ�������̾�����ͤϡ�\fBall\fR(�ꥯ�����Ȥ���뤹�٤ƤΥ������ƥ��ͥ�褵���)��\fBname{:[critical|non\-critical]}\fR(̾���դ��Υ������ƥ��ͥ�褵��뤬���̤�\fBisCritical\fR°������Ѥ���)�������\fB\-name\fR(\fBall\fR�ȤȤ�˻��Ѥ����㳰��)�Υ�����ڤ�ꥹ�ȤǤ����ǥե���ȤǤϡ��ꥯ�����Ȥ���륨�����ƥ���ͥ�褵��ޤ���.PP\fB\-ext honored\fR���ץ����˲ä����̤�̾���Ρ��ޤ���OID\fB\-ext\fR�Υ��ץ�������ꤷ�����ϡ����Υ������ƥ�����Ǥ�ͥ�褵��Ƥ��륨�����ƥ����ɲä���ޤ���������������̾��(�ޤ���OID)��ͥ�褵����ͤǤ���Ѥ������ϡ������ͤȽ��������ꥯ�����Ȥ˴ޤޤ���Τ��С��饤�ɤ��ޤ���.PP\fBsubjectKeyIdentifier\fR�������ƥ��Ͼ�˺�������ޤ������ʽ�̾�Ǥʤ�������ξ��ϡ�\fBauthorityKeyIdentifier\fR����������ޤ���.PP\fB����:\fR�桼�����ϡ��������ƥ��(����Ӿ������¾�Υե������)���ȹ礻�ˤ�äƤϡ������ͥåȤ�ɸ��˽�ʤ���礬���뤳�Ȥ����դ��Ƥ���������������ν��˴ؤ���ٹ�Ȥ��Ƥ���������.SH "���ޥ��".PP\-gencert.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-rfc} {\-infile \fR\fB\fIinfile\fR\fR\fB} {\-outfile \fR\fB\fIoutfile\fR\fR\fB} {\-alias \fR\fB\fIalias\fR\fR\fB} {\-sigalg \fR\fB\fIsigalg\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-dname \fR\fB\fIdname\fR\fR\fB} {\-startdate \fR\fB\fIstartdate\fR\fR\fB {\-ext \fR\fB\fIext\fR\fR\fB}* {\-validity \fR\fB\fIvalDays\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-keypass \fR\fB\fIkeypass\fR\fR\fB] {\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-providername \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}������ꥯ�����ȡ��ե�����(\fBkeytool\fR\fB\-certreq\fR���ޥ�ɤǺ�����ǽ)���Ф���쥹�ݥȤ��ƾ�������������ޤ������Υ��ޥ�ɤϡ�\fIinfile\fR����(��ά�������ϡ�ɸ�����Ϥ���)�ꥯ�����Ȥ��ɤ߹��ߡ���̾����̩������Ѥ��Ƥ��Υꥯ�����Ȥ˽�̾���ơ�X\&.509�������\fIoutfile\fR��(��ά�������ϡ�ɸ����Ϥ�)���Ϥ��ޤ���\fB\-rfc\fR����ꤷ����硢���Ϸ�����BASE64��沽��PEM�ˤʤ�ޤ�������ʳ��ξ��ϡ��Х��ʥ�DER����������ޤ���.sp\fBsigalg\fR�ͤˤϡ�������˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���\fBstartdate\fR�����ϡ��������ͭ�����������Ǥ���\fBvalDays\fR�����ϡ��������ͭ���������ޤ���.sp\fBdname\fR����ꤹ��ȡ���������������μ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ�������ꥯ�����Ȥ����̾�������Ѥ���ޤ���.sp\fBext\fR�ͤϡ�������������ޤ��X\&.509�������ƥ����ޤ���\fB\-ext\fR�ι�ʸ�ˤĤ��Ƥϡ����̥��ץ����Ȥ��Ƥ���������.sp\fB\-gencert\fR���ץ�������Ѥ���ȡ�������������������Ǥ��ޤ���������Ǥϡ�\fBe1\fR�Ȥ����������������ޤ������ξ�����ξ������������ˤϡ�3�Ĥξ����ޤޤ�Ƥ��ޤ���.sp���Υ��ޥ�ɤϡ�\fBca\fR��\fBca1\fR��\fBca2\fR�����\fBe1\fR��4�Ĥθ��ڥ���������ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-alias ca \-dname CN=CA \-genkeypair\fR\fBkeytool \-alias ca1 \-dname CN=CA \-genkeypair\fR\fBkeytool \-alias ca2 \-dname CN=CA \-genkeypair\fR\fBkeytool \-alias e1 \-dname CN=E1 \-genkeypair\fR.fi.if n \{\.RE.\}����2�ĤΥ��ޥ�ɤϡ���̾�դ�������Υ��������������ޤ���\fBca\fR��\fBca1\fR�˽�̾����\fBca1\fR��\fBca2\fR�˽�̾���ޤ������٤Ƽ���ȯ�ԤǤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-alias ca1 \-certreq |\fR\fB keytool \-alias ca \-gencert \-ext san=dns:ca1 |\fR\fB keytool \-alias ca1 \-importcert\fR\fBkeytool \-alias ca2 \-certreq |\fR\fB $KT \-alias ca1 \-gencert \-ext san=dns:ca2 |\fR\fB $KT \-alias ca2 \-importcert\fR.fi.if n \{\.RE.\}���Υ��ޥ�ɤϡ�������\fBe1\fR��������ƥե�����\fBe1\&.cert\fR�˳�Ǽ���ޤ������ξ������\fBca2\fR�ˤ�äƽ�̾����ޤ������η�̡�\fBe1\fR�ξ������������ˤ�\fBca\fR��\fBca1\fR�����\fBca2\fR���ޤޤ�뤳�Ȥˤʤ�ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-alias e1 \-certreq | keytool \-alias ca2 \-gencert > e1\&.cert\fR.fi.if n \{\.RE.\}.RE.PP\-genkeypair.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} {\-keyalg \fR\fB\fIkeyalg\fR\fR\fB} {\-keysize \fR\fB\fIkeysize\fR\fR\fB} {\-sigalg \fR\fB\fIsigalg\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-dname \fR\fB\fIdname\fR\fR\fB] [\-keypass \fR\fB\fIkeypass\fR\fR\fB] {\-startdate \fR\fB\fIvalue\fR\fR\fB} {\-ext \fR\fB\fIext\fR\fR\fB}*\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-validity \fR\fB\fIvalDays\fR\fR\fB} {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}���Υڥ�(����������Ӵ�Ϣ������̩��)���������ޤ�����������X\&.509 v3���ʽ�̾������ǥ�åפ���ޤ���������ϡ�ñ������Ǥ���ľ������������Ȥ��Ƴ�Ǽ����ޤ������ξ���������������̩���ϡ�alias�����ꤵ��뿷�����������ȥ�������ȥ�˳�Ǽ����ޤ���.sp\fBkeyalg\fR�ͤϸ��ڥ��������˻��Ѥ��륢�르�ꥺ���\fBkeysize\fR�ͤ���������Ƹ��Υ��������줾����ꤷ�ޤ���\fBsigalg\fR�ͤϡ����ʽ�̾������˽�̾���դ��뤿��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ������Υ��르�ꥺ���\fBkeyalg\fR�ͤȸߴ���������ɬ�פ�����ޤ���.sp\fBdname\fR�ͤˤϡ�\fBalias\fR�ͤ˴�Ϣ�դ������ʽ�̾�������issuer�ե�����ɤ�subject�ե�����ɤȤ��ƻ��Ѥ���X\&.500����̾����ꤷ�ޤ������ޥ�ɹԤǼ���̾����ꤷ�ʤ��ä����ϡ�����̾�����Ϥ�����ޤ���.sp\fBkeypass\fR�ͤˤϡ���������븰�Υڥ��Τ�������̩�����ݸ��Τ˻��Ѥ���ѥ���ɤ���ꤷ�ޤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\fBkeypass\fR�ͤϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ���.sp\fBstartdate\fR�ͤˤϡ��������ȯ�Ի������ꤷ�ޤ�������ϡ�X\&.509������Ρ�Validity�ץե�����ɤΡ�Not Before���ͤȤ�ƤФ�ޤ���.sp���ץ������ͤϡ�����2�Ĥη����Τ����줫������Ǥ��ޤ���.sp\fB([+\-]nnn[ymdHMS])+\fR.sp\fB[yyyy/mm/dd] [HH:MM:SS]\fR.sp�ǽ�η����Ǥϡ�ȯ�Ի���ϡ����ꤵ����ͤ�ʬ�����ߤλ��狼��ܤ�ޤ������ꤵ����ͤϡ���Ϣ�β��̤��ͤ�Ϣ�뤷����Τˤʤ�ޤ������̤γ��ͤǡ��ץ饹����(��+��)�ϻ��֤��ʤळ�Ȥޥ��ʥ�����(��\-��)�ϻ��֤���뤳�Ȥ��̣���Ƥ��ޤ����ܤ���֤�\fBnnn\fR�ǡ�ñ�̤�ǯ����������֡�ʬ�ޤ����äǤ�(���줾�졢1ʸ����\fBy\fR��\fBm\fR��\fBd\fR��\fBH\fR��\fBM\fR�ޤ���\fBS\fR�פǼ�����Ƥ��ޤ�)�����̤γ��ͤ�\fBjava\&.util\&.GregorianCalendar\&.add(int field, int amount)\fR��åɤ���Ѥ��뤳�Ȥǡ�ȯ�Ի�����ɲä��ͤ������鱦�ط�����ޤ������Ȥ��С����ꤹ��ȡ�ȯ�Ի���ϼ��Τ褦�ˤʤ�ޤ���.sp.if n \{\.RS 4.\}.nf\fBCalendar c = new GregorianCalendar();\fR\fBc\&.add(Calendar\&.YEAR, \-1);\fR\fBc\&.add(Calendar\&.MONTH, 1);\fR\fBc\&.add(Calendar\&.DATE, \-1);\fR\fBreturn c\&.getTime()\fR.fi.if n \{\.RE.\}2���ܤη����Ǥϡ��桼�����ϡ�ǯ/��/���Ȼ���:ʬ:�ä�2�Ĥ���ʬ�Ǹ�̩�ʳ��ϻ�������ꤷ�ޤ�(�ϸ��λ����Ӥ����)���桼�����ϡ�1�Ĥ���ʬ�Τߤ����Ǥ��ޤ�������ϡ��⤦1�Ĥ���ʬ�ϸ��ߤ�����(�ޤ��ϻ���)��Ʊ���ˤʤ�Ȥ������ȤǤ����桼�����ϡ�����������˼�����Ƥ���褦�ˡ������̩�˻��ꤹ��ɬ�פ�����ޤ�(û������0�����ޤ�)�����դȻ����ξ�������ꤵ�줿���֤ǡ�2�Ĥ���ʬ�δ֤˶���ʸ����1��(1�ĤΤ�)����ޤ������֤Ͼ��24���ַ����ǻ��ꤷ�Ƥ���������.sp���ץ�������ꤷ�ʤ��ȡ��������դϸ��ߤλ���ˤʤ�ޤ������ץ����ϡ������1�����Ǥ��ޤ���.sp\fBvalDays\fR���ͤˤϡ��������ͭ����������ꤷ�ޤ�(\fB\-startdate\fR�ǻ��ꤵ�줿���ա��ޤ���\fB\-startdate\fR�����ꤵ��Ƥ��ʤ����ϸ��ߤ����դ���Ϥޤ�ޤ�)��.sp���Υ��ޥ�ɤϡ������Υ����Ǥ�\fB\-genkey\fR�Ȥ���̾���Ǥ��������Υ����Ǥϡ�����³���Ť�̾�������ݡ��Ȥ���Ƥ��ޤ�������ϡ�������̾��\fB\-genkeypair\fR��ͥ�褵��ޤ���.RE.PP\-genseckey.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} {\-keyalg \fR\fB\fIkeyalg\fR\fR\fB} {\-keysize \fR\fB\fIkeysize\fR\fR\fB} [\-keypass \fR\fB\fIkeypass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}} {\-v}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}��̩�������������������\fBKeyStore\&.SecretKeyEntry\fR(\fBalias\fR�����ꤵ���)��˳�Ǽ���ޤ���.sp\fBkeyalg\fR�ͤϸ��ڥ��������˻��Ѥ��륢�르�ꥺ���\fBkeysize\fR�ͤ���������Ƹ��Υ��������줾����ꤷ�ޤ���\fBkeypass\fR�ͤϡ���̩�����ݸ��ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ�\fBkeystore\fR�Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\fBkeypass\fR�ͤϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ���.RE.PP\-importcert.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} {\-file \fR\fB\fIcert_file\fR\fR\fB} [\-keypass \fR\fB\fIkeypass\fR\fR\fB] {\-noprompt} {\-trustcacerts}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}�ե�����\fBcert_file\fR���������ޤ��Ͼ������������(�������������ξ��ϡ�PKCS#7�����α����ޤ��ϰ�Ϣ��X\&.509��������������)���ɤ߹��ߡ�\fBalias\fR�ˤ�ä����ꤵ���\fBkeystore\fR����ȥ�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�\fBstdin\fR���������ޤ��Ͼ��������������ɤ߹��ߤޤ���.sp\fBkeytool\fR���ޥ�ɤǤϡ�X\&.509 v1��v2��v3�ξ��������PKCS#7�����ξ����鹽������Ƥ���PKCS#7�����ξ�������������ݡ��ȤǤ��ޤ�������ݡ��Ȥ���ǡ����ϡ��Х��ʥ���沽�������ޤ��Ͻ��ϲ�ǽ��沽����(Base64��沽�Ȥ�ƤФ��)�Τɤ��餫������ɬ�פ�����ޤ������ϲ�ǽ��沽�����ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���������沽�����ξ�硢�������\fB\-\fR\fB\-\-\-\-BEGIN\fR�ǻϤޤ�ʸ����dz��Ϥ��졢\fB\-\-\-\-\-END\fR�ǻϤޤ�ʸ����ǽ�λ����ɬ�פ�����ޤ���.sp������ϡ�����Ǥ��������Υꥹ�Ȥ��ɲä��뤿�ᡢ�����ǧ�ڶ�(CA)�˾������̾�ꥯ�����Ȥ�����������̤Ȥ���CA����������������������ݡ��Ȥ��뤿��(\fB��\fR\-certreq���ޥ�ɥ��ץ�����)�Ȥ���2�Ĥ���ͳ�ǥ���ݡ��Ȥ��ޤ���.sp�ɤ���Υ����פΥ���ݡ��Ȥ�Ԥ����ϡ�\fB\-alias\fR���ץ������ͤˤ�äƻ��ꤷ�ޤ�����̾������������ȥ��ݥ���Ȥ��ʤ���硢\fBkeytool\fR���ޥ�ɤϥ桼����������Ǥ��������ȥ���ɲä��褦�Ȥ��Ƥ����ΤȤߤʤ��ޤ������ξ�硢��̾���������ȥ����¸�ߤ��Ƥ��ʤ����Ȥ�ɬ�פǤ�����̾�����Ǥ�¸�ߤ��Ƥ����硢������̾�ο���Ǥ���������Ǥ�¸�ߤ��뤳�Ȥˤʤ�Τǡ�\fBkeytool\fR���ޥ�ɤϥ��顼����Ϥ���������Υ���ݡ��Ȥ�Ԥ��ޤ�����̾������������ȥ��ݥ���Ȥ����硢\fBkeytool\fR���ޥ�ɤϥ桼�����������������ݡ��Ȥ��褦�Ȥ��Ƥ����ΤȤߤʤ��ޤ���.RE.PP\-importpassword.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} [\-keypass \fR\fB\fIkeypass\fR\fR\fB] {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}�ѥ��ե졼����ݡ��Ȥ���\fBalias\fR�Ǽ��̤���뿷��\fBKeyStore\&.SecretKeyEntry\fR�˳�Ǽ���ޤ����ѥ��ե졼���ϡ�ɸ�����ϥ��ȥ���𤷤��Ǥ��ޤ����ޤ��ϡ��桼�����ˤ��Υץ���ץȤ�ɽ������ޤ���\fBkeypass\fR�ϡ�����ݡ��Ȥ����ѥ��ե졼�����ݸ�˻��Ѥ����ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ�\fBkeystore\fR�Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\fBkeypass\fR�ϡ�6ʸ���ʾ�ˤ���ɬ�פ�����ޤ���.RE.PP\-importkeystore.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-srcstoretype \fR\fB\fIsrcstoretype\fR\fR\fB} {\-deststoretype \fR\fB\fIdeststoretype\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-srcstorepass \fR\fB\fIsrcstorepass\fR\fR\fB] [\-deststorepass \fR\fB\fIdeststorepass\fR\fR\fB] {\-srcprotected}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-destprotected} \fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-srcalias \fR\fB\fIsrcalias\fR\fR\fB {\-destalias \fR\fB\fIdestalias\fR\fR\fB} [\-srckeypass \fR\fB\fIsrckeypass\fR\fR\fB]} \fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-destkeypass \fR\fB\fIdestkeypass\fR\fR\fB] {\-noprompt}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-srcProviderName \fR\fB\fIsrc_provider_name\fR\fR\fB} {\-destProviderName \fR\fB\fIdest_provider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}} {\-v}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}���������������ȥ����饿�����åȡ��������ȥ��ء�ñ��Υ���ȥ�ޤ��Ϥ��٤ƤΥ���ȥ��ݡ��Ȥ��ޤ���.sp\fB\-srcalias\fR���ץ�����ꤵ�줿��硢���Υ��ޥ�ɤϡ�������̾�����ꤵ���ñ��Υ���ȥ�����åȡ��������ȥ��˥���ݡ��Ȥ��ޤ���\fBdestalias\fR��ͳ�ǥ������å���̾�����ꤵ��ʤ��ä���硢\fBsrcalias\fR���������å���̾�Ȥ��ƻ��Ѥ���ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\fBsrckeypass\fR����Ѥ��Ƥ��Υ���ȥ꤬��������ޤ���\fIsrckeypass\fR�����ꤵ��ʤ��ä���硢\fBkeytool\fR���ޥ�ɤ�\fBsrcstorepass\fR����Ѥ��Ƥ��Υ���ȥ��������褦�Ȥ��ޤ���\fBsrcstorepass\fR�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ����������åȤΥ���ȥ��\fBdestkeypass\fR�ˤ�ä��ݸ��ޤ���\fBdestkeypass\fR�����ꤵ��ʤ��ä���硢�������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ������Ȥ��С��ۤȤ�ɤΥ����ɡ��ѡ��ƥ����ġ���Ǥϡ�PKCS #12�������ȥ���\fBstorepass\fR��\fBkeypass\fR��Ʊ���Ǥ���ɬ�פ�����ޤ��������Υġ����PKCS #12�������ȥ������������ϡ����\fB\-destkeypass\fR��\fB\-deststorepass\fR��Ʊ���ˤʤ�褦�˻��ꤷ�ޤ���.sp\fB\-srcalias\fR���ץ�����ꤵ��ʤ��ä���硢���������������ȥ���Τ��٤ƤΥ���ȥ꤬�������åȡ��������ȥ���˥���ݡ��Ȥ���ޤ����ƥ������åȡ�����ȥ���б����륽����������ȥ����̾�β��˳�Ǽ����ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\fBsrcstorepass\fR����Ѥ��Ƥ��Υ���ȥ꤬��������ޤ���\fBsrcstorepass\fR�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ������������������ȥ���Τ��륨��ȥꡦ�����פ��������åȡ��������ȥ��ǥ��ݡ��Ȥ���Ƥ��ʤ����䡢���륨��ȥ�����åȡ��������ȥ��˳�Ǽ����ݤ˥��顼��ȯ��������硢�桼�����Ϥ��Υ���ȥ���åפ��ƽ�����³�Ԥ��뤫���ޤ�����ߤ��뤫�����������ޤ����������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���.sp�������å���̾���������åȡ��������ȥ���ˤ��Ǥ�¸�ߤ��Ƥ�����硢�桼�����ϡ����Υ���ȥ�����뤫�����뤤�ϰۤʤ���̾�β��ǿ���������ȥ��������뤫�����������ޤ���.sp\fB\-noprompt\fR���ץ�������ꤷ����硢�桼�����Ͽ������������å���̾�����Ϥ�����ޤ���¸�Υ���ȥ꤬���Υ������å���̾�Ǿ����ޤ�������ݡ��ȤǤ��ʤ�����ȥ�ϥ����åפ��졢�ٹ𤬽��Ϥ���ޤ���.RE.PP\-printcertreq.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-file \fR\fB\fIfile\fR\fR\fB}\fR.fi.if n \{\.RE.\}PKCS#10�����ξ�����ꥯ�����Ȥ����Ƥ���Ϥ��ޤ������Υꥯ�����Ȥϡ�\fBkeytool\fR\fB\-certreq\fR���ޥ�ɤ������Ǥ��ޤ������Υ��ޥ�ɤϡ��ե����뤫��ꥯ�����Ȥ��ɤ��ޤ����ե����뤬¸�ߤ��ʤ���硢�ꥯ�����Ȥ�ɸ�����Ϥ����ɤ���ޤ���.RE.PP\-certreq.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} {\-dname \fR\fB\fIdname\fR\fR\fB} {\-sigalg \fR\fB\fIsigalg\fR\fR\fB} {\-file \fR\fB\fIcertreq_file\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-keypass \fR\fB\fIkeypass\fR\fR\fB] {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-storepass \fR\fB\fIstorepass\fR\fR\fB] {\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}PKCS#10��������Ѥ��ƾ������̾�ꥯ������(CSR)���������ޤ���.spCSR�ϡ�������ȯ�Զ�(CA)���������뤳�Ȥ���Ū�Ȥ�����ΤǤ���CA�ϡ���������Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ���������ޤ��Ͼ������������������֤��ޤ������ξ�����ޤ��Ͼ������������ϡ��������ȥ���δ�¸�ξ������������(�ǽ��1�Ĥμ��ʽ�̾�����鹽�������)���֤������ƻ��Ѥ��ޤ���.spalias�˴�Ϣ�դ���줿��̩���ϡ�PKCS#10������ꥯ�����Ȥ��������Τ˻��Ѥ���ޤ�����̩���˥�����������ˤϡ��������ѥ���ɤ���ꤹ��ɬ�פ�����ޤ������ޥ�ɹԤ�\fBkeypass\fR����ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���\fBdname\fR�����ꤵ��Ƥ�����ϡ����줬CSR�Ǽ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ���̾�˴�Ϣ�դ���줿X\&.500����̾�����Ѥ���ޤ���.sp\fBsigalg\fR�ͤˤϡ�CSR�˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���.spCSR�ϡ��ե�����certreq_file�˳�Ǽ����ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�\fBstdout\fR��CSR�����Ϥ���ޤ���.spCA����Υ쥹�ݥ�ݡ��Ȥ���ˤϡ�\fBimportcert\fR���ޥ�ɤ���Ѥ��ޤ���.RE.PP\-exportcert.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} {\-file \fR\fB\fIcert_file\fR\fR\fB} {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-storepass \fR\fB\fIstorepass\fR\fR\fB] {\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-rfc} {\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}\fIalias\fR�˴�Ϣ�դ���줿����������ȥ������ɤ߹��ߡ��ե�����cert_file�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�\fBstdout\fR�˾������Ϥ���ޤ���.sp�ǥե���ȤǤϡ�������ϥХ��ʥ���沽�ǽ��Ϥ���ޤ���\fB\-rfc\fR���ץ�����ꤵ��Ƥ����硢���ϲ�ǽ��沽�����ν��Ϥϥ����ͥå�RFC 1421��������沽���ʤ��������ޤ���.sp\fBalias\fR��������Ǥ��������Ȥ��Ƥ�����ϡ���������������Ϥ���ޤ�������ʳ��ξ�硢\fBalias\fR�ϡ���Ϣ�դ���줿����������������ĸ�����ȥ�Ȥ��ޤ������ξ��ϡ�����������κǽ�ξ������֤���ޤ������ξ�����ϡ�\fBalias\fR�ˤ�ä�ɽ����륨��ƥ��ƥ��θ�������ǧ�ڤ��������Ǥ���.sp���Υ��ޥ�ɤϡ������Υ����Ǥ�\fB\-export\fR�Ȥ���̾���Ǥ��������Υ����Ǥϡ�����³���Ť�̾�������ݡ��Ȥ���Ƥ��ޤ�������ϡ�������̾��\fB\-exportcert\fR��ͥ�褵��ޤ���.RE.PP\-list.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v | \-rfc} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}\fBalias\fR�����ꤵ��륭�����ȥ�������ȥ�����Ƥ�\fBstdout\fR�˽��Ϥ��ޤ���\fBalias\fR�����ꤵ��Ƥ��ʤ����ϡ��������ȥ����Τ����Ƥ�ɽ������ޤ���.sp���Υ��ޥ�ɤϡ��ǥե���ȤǤϾ������SHA1�ե����ץ��Ȥ�ɽ�����ޤ���\fB\-v\fR���ץ�����ꤵ��Ƥ�����ϡ���ͭ�ԡ�ȯ�Լԡ����ꥢ���ֹ桢��ĥ��ǽ�ʤɤ��ղ�Ū�ʾ���ȤȤ�ˡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ�����ɽ������ޤ���\fB\-rfc\fR���ץ�����ꤵ��Ƥ�����ϡ����ϲ�ǽ��沽�����Ǿ���������Ƥ����Ϥ���ޤ������ϲ�ǽ��沽�����ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���.sp\fB\-v\fR���ץ�����\fB\-rfc\fR���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���.RE.PP\-printcert.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-file \fR\fB\fIcert_file\fR\fR\fB | \-sslserver \fR\fB\fIhost\fR\fR\fB[:\fR\fB\fIport\fR\fR\fB]} {\-jarfile \fR\fB\fIJAR_file\fR\fR\fB {\-rfc} {\-v}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-Jjavaoption}\fR.fi.if n \{\.RE.\}�ե�����cert_file��host:port�ˤ���SSL�����С����ޤ��Ͻ�̾�դ�JAR�ե�����\fBJAR_file\fR(\fB\-jarfile\fR���ץ��������)�����������ɤ߹��ߡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ���������Ƥ�ɽ�����ޤ����ݡ��Ȥ����ꤵ��Ƥ��ʤ����ϡ�ɸ���HTTPS�ݡ���443�����ꤵ��ޤ���\fB\-sslserver\fR�����\-file���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ�����ʳ��ξ�硢���顼����𤵤�ޤ������ץ�����ꤵ��Ƥ��ʤ����ϡ�\fBstdin\fR�����������ɤ߹��ߤޤ���.sp\fB\-rfc\fR�����ꤵ��Ƥ����硢\fBkeytool\fR���ޥ�ɤϡ������ͥå�RFC 1421��������沽ɸ����������Ƥ���褦�ˡ�PEM�⡼�ɤǾ��������Ϥ��ޤ��������ͥå�RFC 1421��������沽���ʤȤ��Ƥ���������.sp�ե�����ޤ���\fBstdin\fR�����������ɤ߹����硢���ξ�����ϡ������ͥå�RFC 1421��������沽ɸ����������Ƥ���褦�ˡ��Х��ʥ���沽�����ޤ��Ͻ��ϲ�ǽ��沽������ɽ���Ǥ��ޤ���.spSSL�����С����ե���������������ظ�ˤ�����ϡ�\fB\-J\-Dhttps\&.proxyHost=proxyhost\fR�����\fB\-J\-Dhttps\&.proxyPort=proxyport\fR���ץ����ޥ�ɹԤǻ��ꤷ�ơ��ץ��������ȥ�ͥ����ѤǤ��ޤ���http://docs\&.oracle\&.com/javase/8/docs/technotes/guides/security/jsse/JSSERefGuide\&.html����Java Secure Socket Extension (JSSE) Reference Guide�פȤ��Ƥ�������.sp\fB����:\fR���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���.RE.PP\-printcrl.RS 4.sp.if n \{\.RS 4.\}.nf\fB\-file \fR\fB\fIcrl_\fR\fR\fB {\-v}\fR.fi.if n \{\.RE.\}�ե�����\fBcrl_\fR����������ꥹ��(CRL)���ɤ߹��ߤޤ���CRL�ϡ�ȯ�Ԥ���CA�ˤ�äƼ������줿�ǥ����������Υꥹ�ȤǤ���CA�ϡ�\fBcrl_\fR���������ޤ���.sp\fB����:\fR���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���.RE.PP\-storepasswd.RS 4.sp.if n \{\.RS 4.\}.nf\fB[\-new \fR\fB\fInew_storepass\fR\fR\fB] {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB[\-storepass \fR\fB\fIstorepass\fR\fR\fB] {\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}�������ȥ������Ƥ����������ݸ�뤿��˻��Ѥ���ѥ���ɤ��ѹ����ޤ���\fBnew_storepass\fR�ˤϡ��������ѥ���ɤ���ꤷ�ޤ���new_storepass�ϡ�6ʸ���ʾ�Ǥ���ɬ�פ�����ޤ���.RE.PP\-keypasswd.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} [\-keypass \fR\fB\fIold_keypass\fR\fR\fB] [\-new \fR\fB\fInew_keypass\fR\fR\fB] {\-storetype \fR\fB\fIstoretype\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB] {\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}} {\-v}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-Jjavaoption}\fR.fi.if n \{\.RE.\}\fBalias\fR�ˤ�ä����ꤵ��������/��̩�����ݸ�뤿��Υѥ���ɤ�\fBold_keypass\fR����\fBnew_keypass\fR���ѹ����ޤ���new_keypass�ϡ�6ʸ���ʾ�Ǥ���ɬ�פ�����ޤ���.sp���ޥ�ɹԤ�\fB\-keypass\fR���ץ�������ꤷ�Ƥ��餺�����Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ����Υѥ���ɤ����Ϥ�����ޤ���.sp���ޥ�ɹԤ�\fB\-new\fR���ץ�������ꤷ�ʤ��ä����ϡ��������ѥ���ɤ����Ϥ�����ޤ���.RE.PP\-delete.RS 4.sp.if n \{\.RS 4.\}.nf\fB[\-alias \fR\fB\fIalias\fR\fR\fB] {\-storetype \fR\fB\fIstoretype\fR\fR\fB} {\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB]\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerName \fR\fB\fIprovider_name\fR\fR\fB} \fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-v} {\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}\fBalias\fR�ˤ�ä����ꤵ��륨��ȥ�����ȥ����������ޤ������ޥ�ɹԤ���̾����ꤷ�ʤ��ä����ϡ���̾�����Ϥ�����ޤ���.RE.PP\-changealias.RS 4.sp.if n \{\.RS 4.\}.nf\fB{\-alias \fR\fB\fIalias\fR\fR\fB} [\-destalias \fR\fB\fIdestalias\fR\fR\fB] [\-keypass \fR\fB\fIkeypass\fR\fR\fB] {\-storetype \fR\fB\fIstoretype\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-keystore \fR\fB\fIkeystore\fR\fR\fB} [\-storepass \fR\fB\fIstorepass\fR\fR\fB] {\-providerName \fR\fB\fIprovider_name\fR\fR\fB}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-providerClass \fR\fB\fIprovider_class_name\fR\fR\fB {\-providerArg \fR\fB\fIprovider_arg\fR\fR\fB}} {\-v}\fR.fi.if n \{\.RE.\}.sp.if n \{\.RS 4.\}.nf\fB{\-protected} {\-Jjavaoption}\fR.fi.if n \{\.RE.\}���ꤵ�줿\fBalias\fR���鿷������̾\fBdestalias\fR�ء���¸�Υ������ȥ�������ȥ���ư���ޤ����������å���̾����ꤷ�ʤ��ä���硢�������å���̾�����Ϥ�����ޤ������Υ���ȥ꤬����ȥꡦ�ѥ���ɤ��ݸ��Ƥ�����硢\fB\-keypass\fR���ץ����Ǥ��Υѥ���ɤ����Ǥ��ޤ������ѥ���ɤ����ꤵ��ʤ��ä���硢\fBstorepass\fR(���ꤵ�줿���)���ޤ���ߤ��ޤ������λ�ߤ����Ԥ���ȡ��桼�����ϥѥ���ɤ����Ϥ�����ޤ���.RE.PP\-help.RS 4����Ū�ʥ��ޥ�ɤȤ��Υ��ץ����ΰ�����ɽ�����ޤ���.sp����Υ��ޥ�ɤξܺ٤Ȥ���ˤϡ����Τ褦�����Ϥ��Ƥ�������:\fBkeytool \-command_name \-help\fR��\fBcommand_name\fR�ϥ��ޥ�ɤ�̾���Ǥ���.RE.SH "��".PP������Ǥϡ�����/��̩���Υڥ�����ӿ���Ǥ��륨��ƥ��ƥ�����ξ������������뤿��Υ������ȥ��������������ޤ���.SS "���Υڥ�������".PP�ޤ����������ȥ���������Ƹ��Υڥ����������ޤ���ñ��Ԥ����Ϥ��롢���Τ褦�ʥ��ޥ�ɤ���ѤǤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-genkeypair \-dname "cn=Mark Jones, ou=Java, o=Oracle, c=US"\fR\fB \-alias business \-keypass <new password for private key>\fR\fB \-keystore /working/mykeystore\fR\fB \-storepass <new password for keystore> \-validity 180\fR.fi.if n \{\.RE.\}.PP���ޥ�ɤϡ�working�ǥ��쥯�ȥ��\fBmykeystore\fR�Ȥ���̾���Υ������ȥ��������(�������ȥ��Ϥޤ�¸�ߤ��Ƥ��ʤ��Ȳ���)�����������������ȥ��ˡ�\fB<new password for keystore>\fR�ǻ��ꤷ���ѥ���ɤ������Ƥޤ��������������������̩���Υڥ����б����륨��ƥ��ƥ��Ρּ���̾�פϡ��̾Τ�Mark Jones���ȿ�ñ�̤�Java���ȿ���Oracle��2ʸ���ι��ֹ椬US�Ǥ�������������̩���Υ������Ϥɤ����1024�ӥåȤǡ����κ����ˤϥǥե���Ȥ�DSA���������르�ꥺ�����Ѥ��ޤ���.PP���Υ��ޥ�ɤϡ��ǥե���Ȥ�SHA1withDSA��̾���르�ꥺ�����Ѥ��ơ��������ȼ���̾�����ޤ༫�ʽ�̾�������������ޤ����������ͭ�����֤�180���Ǥ���������ϡ���̾\fBbusiness\fR�����ꤵ��륭�����ȥ�������ȥ������̩���˴�Ϣ�դ����ޤ�����̩���ˤϡ�\fB<new password for private key>\fR�ǻ��ꤷ���ѥ���ɤ�������Ƥ��ޤ���.PP���ץ����Υǥե�����ͤ���Ѥ����硢���ޥ�ɤ�������û���ʤ�ޤ������ξ�硢���ץ��������פǤ����ǥե�����ͤ���ĥ��ץ����Ǥϡ����ץ�������ꤷ�ʤ���Хǥե�����ͤ����Ѥ���ޤ���ɬ���ͤ����Ϥ�����ޤ������Ѳ�ǽ���ͤϼ��ΤȤ���Ǥ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-genkeypair\fR.fi.if n \{\.RE.\}.PP���ξ��ϡ�\fBmykey\fR�Ȥ�����̾�ǥ������ȥ�������ȥ꤬�������졢�������������줿���Υڥ��������90����ͭ���ʾ������Υ���ȥ�˳�Ǽ����ޤ������Υ���ȥ�ϡ��ۡ��ࡦ�ǥ��쥯�ȥ����\fB\&.keystore\fR�Ȥ���̾���Υ������ȥ����֤���ޤ����������ȥ��ϡ��ޤ�¸�ߤ��Ƥ��ʤ����˺�������ޤ�������̾���������ȥ��Υѥ���ɤ������̩���Υѥ���ɤ����Ϥ�����ޤ���.PP�ʹߤǤϡ����ץ�������ꤷ�ʤ���\fB\-genkeypair\fR���ޥ�ɤ�¹Ԥ�����ΤȤ�������ޤ�����������Ϥ����줿���ϡ��ǽ�˼�����\fB\-genkeypair\fR���ޥ�ɤ��ͤ����Ϥ�����ΤȤ��ޤ������Ȥ��м���̾�ˤ�\fBcn=Mark Jones\fR��\fBou=Java\fR��\fBo=Oracle\fR��\fBc=US\fR�Ȼ��ꤷ�ޤ���.SS "CA����ν�̾�դ�������Υꥯ������".PP���ʽ�̾�������������븰�Υڥ����������������ǧ�ڶ�(CA)�ν�̾���դ��Ƥ���С�¾�Υ桼��������������ꤵ����ǽ����⤯�ʤ�ޤ���CA�ν�̾���������ˤϡ��ޤ����������̾�ꥯ������(CSR)���������ޤ������Ȥ��С����Τ褦�ˤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-certreq \-file MarkJ\&.csr\fR.fi.if n \{\.RE.\}.PPCSR(�ǥե������̾\fBmykey\fR�ˤ�ä����ꤵ��륨��ƥ��ƥ���CSR)���������졢MarkJ\&.csr�Ȥ���̾���Υե�������֤���ޤ������Υե������CA (VeriSign�ʤ�)����Ф��ޤ���CA����Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ�����Ԥθ�������ǧ�ڤ�����̾�դ��ξ�����������֤��ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ���������Υ�������Ǥϡ��ƾ�������������Τ������ν�̾�Ԥθ�������ǧ�ڤ��ޤ���.SS "CA����ξ�����Υ���ݡ���".PP�����������ʽ�̾������ϡ����������������֤�������ɬ�פ�����ޤ����������������Ǥϡ��ƾ������֥롼�ȡ�CA�����Ȥ������������μ��ξ�����ν�̾�Ԥθ�������ǧ�ڤ��ޤ���.PPCA����ξ����������ݡ��Ȥ���ˤϡ��������ȥ�����\fBcacerts\fR�������ȥ����ե��������1�İʾ�ο���Ǥ����������ɬ�פ�����ޤ������ޥ�ɤ�\fB\-importcert\fR�Ȥ��Ƥ���������.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�����������������������ξ��ϡ���������κǾ�̾�����ɬ�פǤ���CA�θ�������ǧ�ڤ���롼��CA������.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�����������ñ��ξ�����ξ��ϡ�ȯ��CA(��̾����)�ξ�����ɬ�פǤ������ξ������ʽ�̾�Ǥʤ����ϡ����ν�̾�Ԥξ�����ɬ�פǤ��ꡢ���Τ褦�ˤ��Ƽ��ʽ�̾�롼�Ⱦ�����ɬ�פˤʤ�ޤ���.RE.PP\fBcacerts\fR�������ȥ����ե�����ϡ������Ĥ���VeriSign�롼��CA�������ޤ�����֤ǽв٤���Ƥ���Τǡ�VeriSign�ξ��������Ǥ��������Ȥ��ƥ������ȥ���˥���ݡ��Ȥ���ɬ�פ��ʤ���礬����ޤ�����������¾��CA���Ф��ƽ�̾�դ��������ꥯ�����Ȥ��Ƥ��ơ�����CA�θ�������ǧ�ڤ��������\fBcacerts\fR�ˤޤ��ɲä���Ƥ��ʤ����ϡ���������CA����ξ�����ֿ���Ǥ��������פȤ��ƥ���ݡ��Ȥ���ɬ�פ�����ޤ���.PP�̾CA����ξ�����ϡ����ʽ�̾�����ޤ���¾��CA�ˤ�äƽ�̾���줿������Ǥ�(��Ԥξ��ϡ���������¾��CA�θ�������ǧ�ڤ��������ɬ��)��ABC, Inc\&.,��CA�ǡ�ABC���鼫�ʽ�̾������Ǥ���A\fBBCCA\&.cer\fR�Ȥ���̾���Υե��������������Ȥ��ޤ�(���ξ������CA�θ�������ǧ�ڤ��ޤ�)������Ǥ��������Ȥ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ���Ǥ��뤳�Ȥ��ǧ����ɬ�פ�����ޤ����ޤ�������������Ƥ�ɽ������\fBkeytool \-printcert\fR���ޥ�ɤ���Ѥ��뤫���ޤ���\fB\-noprompt\fR���ץ�������ꤷ�ʤ���\fBkeytool \-importcert\fR���ޥ�ɤ���Ѥ���ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ��������������������ʪ��Ϣ���������ο�ʪ������(�ޤ��ϰ����ʸ������Υ�ݥ��ȥ�ˤ�ä������)�ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ�Τ��ꤹ�뤳�Ȥˤʤ�ޤ���.PP������ͭ���Ǥ���ȿ��ꤹ����ϡ����Υ��ޥ�ɤǥ������ȥ����ɲäǤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-importcert \-alias abc \-file ABCCA\&.cer\fR.fi.if n \{\.RE.\}.PPABCCA\&.cer�ե�����Υǡ�����ޤ��Ǥ��������Υ���ȥ꤬�������ȥ���˺������졢�������륨��ȥ��\fBabc\fR�Ȥ�����̾��������Ƥ��ޤ���.SS "CA����ξ���������Υ���ݡ���".PP�������̾�ꥯ�����Ȥ�������CA�θ�������ǧ�ڤ���������ݡ��Ȥ������(�ޤ���Ʊ��ξ������Ǥ�cacerts�ե��������¸�ߤ��Ƥ������)������������ݡ��Ȥ������ʽ�̾���������������������֤������뤳�Ȥ��Ǥ��ޤ������Υ�������ϡ�CA�α�������������ξ��ˡ��ꥯ�����Ȥ��Ф���쥹�ݥȤ���CA���������֤��줿�������������Ǥ����ޤ���CA�α�����ñ��ξ�����ξ��ϡ����ξ��������ȡ�����ݡ�����Υ������ȥ���ޤ���\fBcacerts\fR�������ȥ��ե�������ˤ��Ǥ�¸�ߤ��뿮��Ǥ��������Ȥ���Ѥ��ƹ��ۤ����������������Ǥ���.PP���Ȥ��С��������̾�ꥯ�����Ȥ�VeriSign�����������硢�����֤��줿�������̾����VSMarkJ\&.cer���Ȥ���ȡ����Τ褦�ˤ��Ʊ�����ݡ��ȤǤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-importcert \-trustcacerts \-file VSMarkJ\&.cer\fR.fi.if n \{\.RE.\}.SS "��������ǧ�ڤ��������Υ������ݡ���".PP\fBjarsigner\fR���ޥ�ɤ���Ѥ���Java Archive (JAR)�ե�����˽�̾�����硢���Υե��������Ѥ��륯�饤����ȤϽ�̾��ǧ�ڤ���ɬ�פ�����ޤ������饤����Ȥ���̾��ǧ�ڤ�����ˡ��1�Ĥˡ��ޤ���ʬ�θ������ξ��������Ǥ��륨��ȥ�Ȥ��ƥ��饤����ȤΥ������ȥ��˥���ݡ��Ȥ�����ˡ������ޤ���.PP���Τ���ˤϡ�����������ݡ��Ȥ��ơ����饤����Ȥ����ޤ�����Ȥ��ơ����Υ��ޥ�ɤ���Ѥ��ơ�MJ\&.cer�Ȥ���̾���Υե�����˾�����ԡ��Ǥ��ޤ������Υ��ޥ�ɤǤϡ�����ȥ����̾\fBmykey\fR������Ȳ��ꤷ�Ƥ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-exportcert \-alias mykey \-file MJ\&.cer\fR.fi.if n \{\.RE.\}.PP������Ƚ�̾�դ�JAR�ե���������ꤷ�����饤����Ȥϡ�\fBjarsigner\fR���ޥ�ɤ���Ѥ��ƽ�̾��ǧ�ڤǤ��ޤ���.SS "�������ȥ��Υ���ݡ���".PP���ޥ��\fBimportkeystore\fR����Ѥ���С����륭�����ȥ������Τ��̤Υ������ȥ���˥���ݡ��ȤǤ��ޤ�������ϡ����������Ȥ��ä��������������ȥ���Τ��٤ƤΥ���ȥ꤬��ñ��Υ��ޥ�ɤ���Ѥ��ƥ������åȥ������ȥ���˥���ݡ��Ȥ���뤳�Ȥ��̣���ޤ������Υ��ޥ�ɤ���Ѥ���С��ۤʤ륿���פΥ������ȥ���˴ޤޤ�륨��ȥ��ݡ��Ȥ��뤳�Ȥ��Ǥ��ޤ�������ݡ��Ȼ��ˤϡ��������åȡ��������ȥ���ο���������ȥ�Ϥ��٤ơ�����Ʊ����̾�����(��̩������̩���ξ���)�ݸ��ѥѥ���ɤ�����ޤ����������������ȥ���������/��̩����ꥫ�Х�Ǥ��ʤ���硢\fBkeytool\fR���ޥ�ɤϥ桼�����˥ѥ���ɤ����Ϥ���ޤ������Υ��ޥ�ɤϡ���̾�ν�ʣ�Ф���ȡ��桼�����˿�������̾�����Ϥ���ޤ����桼�����ϡ���������̾����ꤹ�뤳�Ȥ⡢ñ��˴�¸����̾�ξ��\fBkeytool\fR���ޥ�ɤ˵��Ĥ��뤳�Ȥ�Ǥ��ޤ���.PP���Ȥ��С��̾��JKS�����פΥ������ȥ�key\&.jks��Υ���ȥ��PKCS#11�����פΥϡ��ɥ��������١����Υ������ȥ���˥���ݡ��Ȥ���ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-importkeystore\fR\fB \-srckeystore key\&.jks \-destkeystore NONE\fR\fB \-srcstoretype JKS \-deststoretype PKCS11\fR\fB \-srcstorepass <src keystore password>\fR\fB \-deststorepass <destination keystore pwd>\fR.fi.if n \{\.RE.\}.PP�ޤ���\fBimportkeystore\fR���ޥ�ɤ���Ѥ���С����륽�������������ȥ����ñ��Υ���ȥ�����åȡ��������ȥ��˥���ݡ��Ȥ��뤳�Ȥ�Ǥ��ޤ������ξ��ϡ�����Υ��ץ����˲ä��ơ�����ݡ��Ȥ�����̾����ꤹ��ɬ�פ�����ޤ���\fB\-srcalias\fR���ץ�������ꤹ����ˤϡ��������å���̾�⥳�ޥ�ɹԤ������Ǥ���ۤ�����̩/��̩�����ݸ��ѥѥ���ɤ䥿�����å��ݸ��ѥѥ���ɤ����Ǥ��ޤ���������ˡ�����ޥ�ɤ˼����ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-importkeystore\fR\fB \-srckeystore key\&.jks \-destkeystore NONE\fR\fB \-srcstoretype JKS \-deststoretype PKCS11\fR\fB \-srcstorepass <src keystore password>\fR\fB \-deststorepass <destination keystore pwd>\fR\fB \-srcalias myprivatekey \-destalias myoldprivatekey\fR\fB \-srckeypass <source entry password>\fR\fB \-destkeypass <destination entry password>\fR\fB \-noprompt\fR.fi.if n \{\.RE.\}.SS "SSL�����С��ξ����������".PP���ˡ�3�ĤΥ���ƥ��ƥ����Ĥޤ�롼��CA(\fBroot\fR)�����CA(\fBca\fR)�����SSL�����С�(\fBserver\fR)�Ѥθ��ڥ��Ⱦ��������������\fBkeytool\fR���ޥ�ɤ��ޤ������٤Ƥξ������Ʊ���������ȥ��˳�Ǽ����褦�ˤ��Ƥ�����������������Ǥϡ�RSA���侩����븰�Υ��르�ꥺ��Ǥ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-genkeypair \-keystore root\&.jks \-alias root \-ext bc:c\fR\fBkeytool \-genkeypair \-keystore ca\&.jks \-alias ca \-ext bc:c\fR\fBkeytool \-genkeypair \-keystore server\&.jks \-alias server\fR\fB \fR\fBkeytool \-keystore root\&.jks \-alias root \-exportcert \-rfc > root\&.pem\fR\fB \fR\fBkeytool \-storepass <storepass> \-keystore ca\&.jks \-certreq \-alias ca |\fR\fB keytool \-storepass <storepass> \-keystore root\&.jks\fR\fB \-gencert \-alias root \-ext BC=0 \-rfc > ca\&.pem\fR\fBkeytool \-keystore ca\&.jks \-importcert \-alias ca \-file ca\&.pem\fR\fB \fR\fBkeytool \-storepass <storepass> \-keystore server\&.jks \-certreq \-alias server |\fR\fB keytool \-storepass <storepass> \-keystore ca\&.jks \-gencert \-alias ca\fR\fB \-ext ku:c=dig,kE \-rfc > server\&.pem\fR\fBcat root\&.pem ca\&.pem server\&.pem |\fR\fB keytool \-keystore server\&.jks \-importcert \-alias server\fR.fi.if n \{\.RE.\}.SH "�Ѹ�".PP�������ȥ�.RS 4�������ȥ��ϡ��Ź沽�θ��Ⱦ�������Ǽ���뤿��ε�ǽ�Ǥ���.RE.PP�������ȥ��Υ���ȥ�.RS 4�������ȥ��ˤϰۤʤ륿���פΥ���ȥ��ޤ�뤳�Ȥ��Ǥ��ޤ���\fBkeytool\fR���ޥ�ɤǺǤ�Ŭ���ϰϤι�������ȥꡦ�����פϡ�����2�ĤǤ���.sp\fB���Υ���ȥ�\fR\- �ƥ���ȥ�ϡ����˽��פʰŹ沽�θ��ξ�����ݻ����ޤ������ξ���ϡ����Ĥ��Ƥ��ʤ������������ɤ�����ˡ��ݸ�줿���dz�Ǽ����ޤ������̤ˡ����μ�Υ���ȥ�Ȥ��Ƴ�Ǽ����븰�ϡ���̩�������б�����������ξ�������������ȼ����̩���Ǥ����������������Ȥ��Ƥ���������\fBkeytool\fR���ޥ�ɤ�����ξ���Υ����פΥ���ȥ������Ǥ���Τ��Ф���\fBjarsigner\fR�ġ���ϸ�ԤΥ����פΥ���ȥꡢ�Ĥޤ���̩���Ȥ���˴�Ϣ�դ���줿�������������Τߤ�������ޤ���.sp\fB����Ǥ��������Υ���ȥ�\fR: �ƥ���ȥ�ϡ��軰�Ԥ���θ������������1�Ĵޤ�Ǥ��ޤ������Υ���ȥ�ϡ�����Ǥ��������ȸƤФ�ޤ�������ϡ���������θ����������������Subject(��ͭ��)�ˤ�ä����ꤵ��륢���ǥ�ƥ��ƥ���ͳ�褹���ΤǤ��뤳�Ȥ������ȥ��ν�ͭ�Ԥ����ꤹ�뤫��Ǥ����������ȯ�ԼԤϡ�������˽�̾���դ��뤳�Ȥˤ�äơ��������Ƥ��ݾڤ��ޤ���.RE.PP�������ȥ�����̾.RS 4�������ȥ��Τ��٤ƤΥ���ȥ�(������ӿ���Ǥ��������ȥ�)�ϡ���դ���̾��𤷤ƥ�����������ޤ���.sp��̾����ꤹ��Τϡ�\fB\-genseckey\fR���ޥ�ɤ���Ѥ�����̩�������������ꡢ\fB\-genkeypair\fR���ޥ�ɤ���Ѥ��Ƹ��ڥ�(����������̩��)�����������ꡢ\fB\-importcert\fR���ޥ�ɤ���Ѥ��ƾ�����ޤ��Ͼ���������������Ǥ��������Υꥹ�Ȥ��ɲä���ʤɡ�����Υ���ƥ��ƥ������ȥ����ɲä�����Ǥ�������ʸ塢\fBkeytool\fR���ޥ�ɤǥ���ƥ��ƥ��Ȥ�����ϡ����ΤȤ��˻��ꤷ����̾����Ѥ���ɬ�פ�����ޤ���.sp���Ȥ��С�\fBduke\fR�Ȥ�����̾����Ѥ��ƿ���������������̩���Υڥ������������������ʽ�̾������ǥ�åפ���Ȥ��ޤ������ξ��ϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ����������������Ȥ��Ƥ���������.sp.if n \{\.RS 4.\}.nf\fBkeytool \-genkeypair \-alias duke \-keypass dukekeypasswd\fR.fi.if n \{\.RE.\}������Ǥϡ�����ѥ���ɤȤ���\fBdukekeypasswd\fR����ꤷ�Ƥ��ޤ����ʸ塢��̾\fBduke\fR�˴�Ϣ�դ���줿��̩���˥����������륳�ޥ�ɤ�¹Ԥ���Ȥ��ϡ����Υѥ���ɤ�ɬ�פˤʤ�ޤ���Duke����̩���Υѥ���ɤȤ����ѹ�����ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-keypasswd \-alias duke \-keypass dukekeypasswd \-new newpass\fR.fi.if n \{\.RE.\}�ѥ���ɤ���\fBdukekeypasswd\fR����\fBnewpass\fR���ѹ�����ޤ����ƥ�����Ū�ξ�硢�ޤ��ϥ����奢�ʥ����ƥ����Ѥ��Ƥ�����ʳ��ϡ����ޥ�ɹԤ䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���.RE.PP�������ȥ��μ���.RS 4\fBjava\&.security\fR�ѥå�����������Ƥ���\fBKeyStore\fR���饹�ϡ��������ȥ���ξ���ؤΥ�����������Ӿ�����ѹ���Ԥ�����Ρ����Τ�������줿���ե����������ޤ����������ȥ��θ�������Ȥ��Ƥϡ����줾�줬����Υ����פΥ������ȥ����оݤȤ���ʣ���ΰۤʤ������¸�߲�ǽ�Ǥ���.sp���ߡ�\fBkeytool\fR��\fBjarsigner\fR��2�ĤΥ��ޥ�ɹԥġ���ȡ�Policy Tool�Ȥ���̾����GUI�١����Υġ��뤬���������ȥ��μ�������Ѥ��Ƥ��ޤ���\fBKeyStore\fR���饹��\fBpublic\fR�Ǥ��뤿�ᡢ�桼������KeyStore����Ѥ���¾�Υ������ƥ������ץꥱ������������Ǥ��ޤ���.sp�������ȥ��ˤϡ�Oracle�������ȹ��ߤΥǥե���Ȥμ���������ޤ�������ϡ�JKS�Ȥ���̾�����ȼ��Υ������ȥ���������(����)�����Ѥ����Τǡ��������ȥ���ե�����Ȥ��Ƽ������Ƥ��ޤ������μ����Ǥϡ��ġ�����̩���ϸ��̤Υѥ���ɤˤ�ä��ݸ�졢�������ȥ����Τ���������(��̩���Ȥ��̤�)�ѥ���ɤˤ�ä��ݸ��ޤ���.sp�������ȥ��μ����ϡ��ץ��Х����١����Ǥ�������Ū�ˤϡ�\fBKeyStore\fR�ˤ�ä�����륢�ץꥱ��������ե������������ӥ����ץ��Х��������ե�����(SPI)�˴�Ť��Ƽ�������ޤ����Ĥޤꡢ�б�����\fBKeystoreSpi\fR��ݥ��饹(�����\fBjava\&.security\fR�ѥå������˴ޤޤ�Ƥ��ޤ�)�����ꡢ���Υ��饹�����ץ��Х�������������ɬ�פΤ���Service Provider Interface�Υ�åɤ�������Ƥ��ޤ��������ǡ�\fI�ץ��Х���\fR�Ȥϡ�Java Security API�ˤ�äƥ���������ǽ�ʥ����ӥ��Υ��֥��åȤ��Ф������θ������������ѥå������ޤ��ϥѥå������ν���Τ��ȤǤ����������ȥ��μ���������ˤϡ�http://docs\&.oracle\&.com/javase/8/docs/technotes/guides/security/crypto/HowToImplAProvider\&.html�ˤ���Java�Ź沽�������ƥ�����Υץ��Х����μ�����ˡ���������Ƥ���褦�ˡ����饤����Ȥϥץ��Х������������\fBKeystoreSpi\fR���֥��饹�μ���������ɬ�פ�����ޤ���.sp���ץꥱ�������Ǥϡ�\fBKeyStore\fR���饹������\fBgetInstance\fR�ե����ȥꡦ��åɤ���Ѥ��뤳�Ȥǡ��͡��ʥץ��Х�������ۤʤ륿���פΥ������ȥ��μ���������Ǥ��ޤ����������ȥ��Υ����פϡ��������ȥ�����γ�Ǽ�����ȥǡ����������������ȤȤ�ˡ��������ȥ���������/��̩���ȥ������ȥ������������ݸ�뤿��˻��Ѥ���륢�르�ꥺ���������ޤ����ۤʤ륿���פΥ������ȥ��μ����ˤϡ��ߴ����Ϥ���ޤ���.sp\fBkeytool\fR���ޥ�ɤϡ�Ǥ�դΥե�����١����Υ������ȥ�������ư��ޤ������ޥ�ɹԤ��Ϥ��줿�������ȥ��ξ���ե�����̾�Ȥ��ư��äơ�\fBFileInputStream\fR���Ѵ������������饭�����ȥ����������ɤ��ޤ���\fBjarsigner\fR�����\fBpolicytool\fR���ޥ�ɤϡ�URL�ǻ���Ǥ���Ǥ�դξ�꤫�饭�����ȥ����ɤ�뤳�Ȥ��Ǥ��ޤ���.sp\fBkeytool\fR��\fBjarsigner\fR�ξ�硢\fB\-storetype\fR���ץ�������Ѥ��ƥ��ޥ�ɹԤǥ������ȥ��Υ����פ����Ǥ��ޤ���Policy Tool�ξ��ϡ��֥������ȥ��ץ�˥塼�ˤ�äƥ������ȥ��Υ����פ����Ǥ��ޤ���.sp�桼�������������ȥ��Υ����פ�����Ū�˻��ꤷ�ʤ��ä���硢�������ƥ����ץ��ѥƥ����ե�����ǻ��ꤵ�줿\fBkeystore\&.type\fR�ץ��ѥƥ����ͤ˴�Ť��ơ��ġ���ˤ�äƥ������ȥ��μ���������ޤ������Υ������ƥ����ץ��ѥƥ����ե������\fBjava\&.security\fR�ȸƤФ졢Windows�Ǥϥ������ƥ����ץ��ѥƥ����ǥ��쥯�ȥ�\fBjava\&.home\elib\esecurity\fR��Oracle Solaris�Ǥ�\fBjava\&.home/lib/security\fR�ˤ���ޤ���\fBjava\&.home\fR�ϡ��¹Ի��Ķ��Υǥ��쥯�ȥ�Ǥ���\fBjre\fR�ǥ��쥯�ȥ�ϡ�SDK�ޤ���Java Runtime Environment (JRE)�κǾ�̤Υǥ��쥯�ȥ�ˤ���ޤ���.sp�ƥġ���ϡ�\fBkeystore\&.type\fR���ͤ�������������ͤǻ��ꤵ�줿�����פΥ������ȥ���������Ƥ���ץ��Х��������Ĥ���ޤǡ����ߥ��ȡ��뤵��Ƥ��뤹�٤ƤΥץ��Х�����Ĵ�٤ޤ������Υץ��Х�������Υ������ȥ��μ�������Ѥ��ޤ���\fBKeyStore\fR���饹���������Ƥ���static��å�\fBgetDefaultType\fR����Ѥ���ȡ����ץꥱ�������䥢�ץ�åȤ���\fBkeystore\&.type\fR�ץ��ѥƥ����ͤ�����Ǥ��ޤ������Υ����ɤϡ��ǥե���ȤΥ������ȥ���������(\fBkeystore\&.type\fR�ץ��ѥƥ��ǻ��ꤵ�줿������)�Υ������������ޤ���.sp.if n \{\.RS 4.\}.nf\fBKeyStore keyStore = KeyStore\&.getInstance(KeyStore\&.getDefaultType());\fR.fi.if n \{\.RE.\}�ǥե���ȤΥ������ȥ��������פ�\fBjks\fR�ǡ������Oracle�������ȼ��Υ����פΥ������ȥ��μ����Ǥ�������ϡ��������ƥ����ץ��ѥƥ����ե�������μ��ιԤˤ�äƻ��ꤵ��Ƥ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeystore\&.type=jks\fR.fi.if n \{\.RE.\}�ƥġ���ǥǥե���Ȱʳ��Υ������ȥ��μ�������Ѥ���ˤϡ���ιԤ��ѹ������̤Υ������ȥ��Υ����פ���ꤷ�ޤ������Ȥ��С�\fBpkcs12\fR�ȸƤФ�륭�����ȥ��Υ����פΥ������ȥ��μ���������ץ��Х������ѥå������������硢�ԤΤ褦���ѹ����ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeystore\&.type=pkcs12\fR.fi.if n \{\.RE.\}\fB����:\fR�������ȥ��Υ����פλ���Ǥϡ���ʸ���Ⱦ�ʸ���϶��̤���ޤ����Ȥ��С�JKS��jks��Ʊ����ΤȤ��ư����ޤ���.RE.PP������.RS 4������(������������)�Ȥϡ����륨��ƥ��ƥ�(ȯ�Լ�)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ�(��̾��)�θ�����(����Ӥ���¾�ξ���)�����̤��ͤ���äƤ��뤳�Ȥ���Ƥ��ޤ��������Ѹ�ϡ�������˴�Ϣ���Ƥ��ޤ���.sp\fB������\fR: �������ϡ�����Υ���ƥ��ƥ��˴�Ϣ�դ���줿���Ǥ����������ϡ��������륨��ƥ��ƥ��Ȥδ֤˿���Ǥ���ط������ɬ�פ����뤹�٤Ƥοͤ��Ф��Ƹ������뤳�Ȥ�տޤ�����ΤǤ����������ϡ���̾�ڤ���Τ˻��Ѥ���ޤ���.sp\fB�ǥ������̾\fR: �ǡ������ǥ������̾�����ȡ����Υǡ����ϡ�����ƥ��ƥ��Υ����ǥ�ƥ��ƥ��ȡ����Υ���ƥ��ƥ����ǡ��������ƤˤĤ����ΤäƤ��뤳�Ȥ�������̾�ȤȤ�˳�Ǽ����ޤ�������ƥ��ƥ�����̩������Ѥ��ƥǡ����˽�̾���դ���ȡ��ǡ����ε�¤���Բ�ǽ�ˤʤ�ޤ���.sp\fB�����ǥ�ƥ��ƥ�\fR: ����ƥ��ƥ��ɥ쥹���ꤹ����Τ���ˡ�������ƥ�ˤ�äƤϡ����������ǥ�ƥ��ƥ��ˤ����Τ�����ޤ�����������¾�ˤ⡢Oracle Solaris UID���Żҥ�롦���ɥ쥹��X\&.509����̾�ʤɡ��͡��ʤ�Τ��ǥ�ƥ��ƥ��Ȥ��뤳�Ȥ��Ǥ��ޤ���.sp\fB��̾\fR: ��̾�ϡ��ʤ�餫�Υǡ������˥���ƥ��ƥ�����̩������Ѥ��Ʒ�����ޤ�����̾�ԡ�������ξ���ȯ�ԼԤȤ�ƤФ�ޤ���.sp\fB��̩��\fR: ��̩��������Υ���ƥ��ƥ��Τߤ��ΤäƤ�����Τ��Ȥǡ����ο��Τ��Ȥ��Υ���ƥ��ƥ�����̩���Ȥ����ޤ�����̩���ϡ�¾���Τ��ʤ��褦����̩�ˤ��Ƥ������Ȥ�����ˤʤäƤ��ޤ�����̩���ȸ������ϡ����٤Ƥθ������Ź沽�����ƥ���Фˤʤä�¸�ߤ��Ƥ��ޤ���DSA�ʤɤ�ŵ��Ū�ʸ������Ź沽�����ƥ�ξ�硢1�Ĥ���̩�������Τ�1�Ĥθ��������б����ޤ�����̩���ϡ���̾�������Τ˻��Ѥ���ޤ���.sp\fB����ƥ��ƥ�\fR: ����ƥ��ƥ��ϡ��͡��ȿ����ץ�����ࡢ����ԥ塼������ȡ���Ԥʤɡ�������ٹ礤�ǿ�����оݤȤʤ��͡��ʤ�Τ�ؤ��ޤ���.sp�������Ź沽�Ǥϡ��桼�����θ������˥�����������ɬ�פ�����ޤ����絬�Ϥʥͥåȥ���Ķ��Ǥϡ��ߤ����̿����Ƥ��륨��ƥ��ƥ��֤ǰ����δط�����³����Ω����Ƥ���Ȳ��ꤷ���ꡢ���Ѥ���Ƥ��뤹�٤Ƥθ�������������Ǥ����ݥ��ȥ꤬¸�ߤ���Ȳ��ꤷ���ꤹ�뤳�Ȥ��Բ�ǽ�Ǥ������Τ褦�ʸ����������ۤ˴ؤ���������褹�뤿��˾����ͰƤ���ޤ��������ߤǤϡ�ǧ�ڶ�(CA)������Ǥ����軰�ԤȤ��Ƶ�ǽ���ޤ���CA�ϡ�¾�Υ���ƥ��ƥ��ξ�����˽�̾����(ȯ�Ԥ���)�٤��ꤷ��Ǥ����Ƥ��륨��ƥ��ƥ�(��Ȥʤ�)�Ǥ���CA��ˡΧ��η���˹�«�����Τǡ�ͭ�����Ŀ���Ǥ��������Τߤ���������ΤȤ��ư����ޤ���VeriSign��Thawte��Entrust��Ϥ��ᡢ¿���θ�Ū��ǧ�ڶɤ�¸�ߤ��ޤ���.spMicrosoft��ǧ�ڥ����С���Entrust��CA���ʤʤɤ��°�ȿ�������Ѥ���С��ȼ���ǧ�ڶɤĤ��뤳�Ȥ��ǽ�Ǥ���\fBkeytool\fR���ޥ�ɤ���Ѥ���ȡ��������ɽ��������ݡ��Ȥ���ӥ������ݡ��Ȥ�Ԥ����Ȥ��Ǥ��ޤ����ޤ������ʽ�̾��������������뤳�Ȥ�Ǥ��ޤ���.sp���ߡ�\fBkeytool\fR���ޥ�ɤ�X\&.509��������оݤˤ��Ƥ��ޤ���.RE.PPX\&.509������.RS 4X\&.509���ʤǤϡ�������˴ޤ������������Ƥ��ꡢ���ξ���������˽�����ˡ(�ǡ�������)�ˤĤ��Ƥ�Ҥ���Ƥ��ޤ���������Τ��٤ƤΥǡ����ϡ�ASN\&.1/DER�ȸƤФ��2�Ĥδ�Ϣ���ʤ���Ѥ�����沽����ޤ���Abstract Syntax Notation 1�ϥǡ����ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���Definite Encoding Rules�ϡ��ǡ�������¸�����ž������ˡ�ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���.sp���٤Ƥ�X\&.509������ϡ���̾��¾�˼��Υǡ�����ޤ�Ǥ��ޤ���.sp\fB�С������\fR: �������Ŭ�Ѥ����X\&.509���ʤΥС����������ꤷ�ޤ���������˻���Ǥ������ϡ��С������ˤ�äưۤʤ�ޤ������ΤȤ�����3�ĤΥС�������������Ƥ��ޤ���\fBkeytool\fR���ޥ�ɤǤϡ�v1��v2��v3�ξ������ݡ��Ȥ���ӥ������ݡ��ȤǤ��ޤ���v3�ξ�������������ޤ���.spX\&.509 Version 1�ϡ�1988ǯ�������Ѥ���ƹ�����ڤ��Ƥ��ꡢ�Ǥ����Ū�Ǥ���.spX\&.509 Version 2�Ǥϡ�Subject��ȯ�ԼԤ�̾���ȤǺ����ѤǤ���褦�ˤ��뤿��ˡ�Subject��ȯ�ԼԤΰ�ռ��̻Ҥγ�ǰ��Ƴ������ޤ������ۤȤ�ɤξ�����ץ��ե�����ʸ��Ǥϡ�̾����ƻ��Ѥ��ʤ����Ȥȡ�������ǰ�դμ��̻Ҥ���Ѥ��ʤ����Ȥ��������侩����Ƥ��ޤ���Version 2�ξ�����ϡ������ϻ��Ѥ���Ƥ��ޤ���.spX\&.509 Version 3�ϺǤ⿷����(1996ǯ)���ʤǡ��������ƥ��γ�ǰ�ݡ��Ȥ��Ƥ��ޤ����������ƥ���ï�Ǥ�������뤳�Ȥ��Ǥ���������˴ޤ�뤳�Ȥ��Ǥ��ޤ�������Ū�ʥ������ƥ��Ȥ��Ƥϡ�KeyUsage(\fB��̾����\fR�ʤɡ����λ��Ѥ��������Ū�����¤���)��AlternativeNames(DNS̾���Żҥ�롦���ɥ쥹��IP���ɥ쥹�ʤɡ�¾�Υ����ǥ�ƥ��ƥ���������˴�Ϣ�դ��뤳�Ȥ��Ǥ���)�ʤɤ�����ޤ����������ƥ��ˤϡ�critical�Ȥ����ޡ������դ��ơ����Υ������ƥ��Υ����å��Ȼ��Ѥ��̳�Ť��뤳�Ȥ��Ǥ��ޤ������Ȥ��С�critical�ȥޡ������졢\fBkeyCertSign\fR�����ꤵ�줿KeyUsage�������ƥ������˴ޤޤ�Ƥ����硢���ξ������SSL�̿��������ȡ��������ݤ���ޤ�������ϡ�������Υ������ƥ��ˤ�äơ���Ϣ������̩����������ν�̾���ѤȤ��ƻ��ꤵ��Ƥ��ꡢSSL�Ǥϻ��ѤǤ��ʤ�����Ǥ���.sp\fB���ꥢ���ֹ�\fR: ������������������ƥ��ƥ��ϡ����Υ���ƥ��ƥ���ȯ�Ԥ���¾�ξ�����ȶ��̤��뤿��ˡ�������˥��ꥢ���ֹ�������Ƥޤ������ξ���ϡ��͡�����ˡ�ǻ��Ѥ���ޤ������Ȥ��С��������ä����ȡ����ꥢ���ֹ椬�������ꥹ��(CRL)�˳�Ǽ����ޤ���.sp\fB�����르�ꥺ�༱�̻�\fR: ������˽�̾���դ���Ȥ���CA�����Ѥ������르�ꥺ������ꤷ�ޤ���.sp\fBȯ�Լ�̾\fR: ������˽�̾���դ�������ƥ��ƥ���X\&.500����̾�Ǥ���X\&.500����̾�Ȥ��Ƥ����������̾��CA�Ǥ������ξ��������Ѥ��뤳�Ȥϡ�������˽�̾���դ�������ƥ��ƥ����ꤹ�뤳�Ȥ��̣���ޤ����롼�ȤĤޤ�ȥåץ�٥��CA�ξ�����ʤɡ����ˤ�äƤ�ȯ�ԼԤ����Ȥξ�����˽�̾���դ��뤳�Ȥ�����ޤ���.sp\fBͭ������\fR: �ƾ�����ϸ¤�줿���֤Τ�ͭ���Ǥ������δ��֤ϳ��Ϥ������Ƚ�λ�������ˤ�äƻ��ꤵ�졢���ä�û�����֤���100ǯ�Ȥ���Ĺ���ˤ錄�뤳�Ȥ⤢��ޤ��������ͭ�����֤ϡ�������ؤν�̾�˻��Ѥ������̩���ζ��٤������˻�ʧ����ۤʤɡ��͡����װ��ǰۤʤ�ޤ���ͭ�����֤ϡ���Ϣ������̩����»���ʤ����ˡ�����ƥ��ƥ�������������Ǥ���ȴ��Ԥ������֤Ǥ���.sp\fB����̾\fR: ������Ǹ�������ǧ�ڤ��륨��ƥ��ƥ���̾��������̾����X\&.500ɸ�����Ѥ���Τǡ������ͥå����Τǰ�դʤ�Τ����ꤵ��ޤ�������ϡ�����ƥ��ƥ���X\&.500����̾(DN)�Ǥ���X\&.500����̾�Ȥ��Ƥ�����������������ޤ���.sp.if n \{\.RS 4.\}.nf\fBCN=Java Duke, OU=Java Software Division, O=Oracle Corporation, C=US\fR.fi.if n \{\.RE.\}�����Ϥ��줾����Τ��̾�(CN)���ȿ�ñ��(OU)���ȿ�(O)����(C)��ɽ���ޤ���.sp\fB���Τθ���������\fR: ̾�����դ���줿����ƥ��ƥ��θ������ȥ��르�ꥺ�༱�̻ҤǤ������르�ꥺ�༱�̻ҤǤϡ����������Ф��ƻ��Ѥ���Ƥ���������Ź沽�����ƥप��Ӵ�Ϣ���븰�ѥ��������ꤵ��Ƥ��ޤ���.RE.PP�������������.RS 4\fBkeytool\fR���ޥ�ɤǤϡ���̩������Ӵ�Ϣ�����������������ޤ७�����ȥ��θ�����ȥ����������������뤳�Ȥ��Ǥ��ޤ������Τ褦�ʥ���ȥ�Ǥϡ���̩�����б�����������ϡ���������κǽ�ξ�����˴ޤޤ�Ƥ��ޤ���.sp������ƺ�������ȡ����ʽ�̾������Ȥ���1�Ĥ����ǤΤߤ�ޤ���������Ϥ���ޤ������ޥ�ɤ�\fB\-genkeypair\fR�Ȥ��Ƥ������������ʽ�̾�������ȯ�Լ�(��̾��)�����Τ�Ʊ���Ǥ������Τϡ����θ�������������ˤ�ä�ǧ�ڤ���륨��ƥ��ƥ��Ǥ���\fB\-genkeypair\fR���ޥ�ɤ�ƤӽФ��ƿ���������������̩���Υڥ����������ȡ��������Ͼ�˼��ʽ�̾������ǥ�åפ���ޤ���.sp���θ塢�������̾�ꥯ������(CSR)��\fB\-certreq\fR���ޥ�ɤ���������ơ�CSR��ǧ�ڶ�(CA)�����������ȡ�CA����Υ쥹�ݥ�\fB\-importcert\fR�ǥ���ݡ��Ȥ��졢���μ��ʽ�̾������Ͼ������������ˤ�ä��֤��������ޤ���\fB��\fR\-certreq\fB�����\fR\-importcert���ޥ�ɥ��ץ����Ȥ��Ƥ�����������������κǸ�ˤ���Τϡ�Subject�θ�������ǧ�ڤ���CA��ȯ�Ԥ���������(����)�Ǥ�������������Τ������ξ�����ϡ�CA�θ�������ǧ�ڤ��������Ǥ���.spCA�θ�������ǧ�ڤ��������ϡ�¿���ξ�硢���ʽ�̾������(�Ĥޤ�CA�����Ȥθ�������ǧ�ڤ���������)�Ǥ��ꡢ����ϥ�������κǽ�ξ�����ˤʤ�ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ������ξ�硢����������κǸ�ξ�����(CA�ˤ�äƽ�̾���졢������ȥ�θ�������ǧ�ڤ��������)���Ѥ��Ϥ���ޤ�������������Τ������ξ�����ϡ�CSR���������CA�Ȥ��̤�CA�ˤ�äƽ�̾���졢CSR���������CA�θ�������ǧ�ڤ��������ˤʤ�ޤ�������������Τ������ξ�����ϡ�����CA�θ���ǧ�ڤ��������ˤʤ�ޤ����ʲ�Ʊ�ͤˡ����ʽ�̾���줿�֥롼�ȡ������ã����ޤǥ�������³���ޤ����������äơ������������(�ǽ�ξ�����ʸ��)�ƾ�����Ǥϡ�����������μ��ξ�����ν�̾�Ԥθ�������ǧ�ڤ���Ƥ��뤳�Ȥˤʤ�ޤ���.sp¿����CA�ϡ���������ݡ��Ȥ�����ȯ�ԺѤξ�����Τߤ��֤��ޤ����äˡ���֤�CA��¸�ߤ��ʤ��ե�åȤʳ��ع�¤�ξ��ϡ����η����������Ǥ������Τ褦�ʾ��ϡ��������ȥ��ˤ��Ǥ˳�Ǽ����Ƥ��뿮��Ǥ����������顢���������������Ω����ɬ�פ�����ޤ���.sp�̤α�������(PKCS#7���������Ƥ������)�Ǥϡ�ȯ�ԺѾ�����˲ä����������������Υ��ݡ��Ȥ��ޤޤ�Ƥ��ޤ���\fBkeytool\fR���ޥ�ɤǤϡ��ɤ���α��������ⰷ�����Ȥ��Ǥ��ޤ���.sp�ȥåץ�٥�(�롼��)CA�ξ�����ϡ����ʽ�̾������Ǥ������������롼�Ȥθ������ؤο���ϡ��롼�Ⱦ������Τ���ǤϤʤ�����ʹ�ʤ�¾�Υ����������������ޤ�������ϡ�VeriSign�롼��CA�ʤɤμ���̾����Ѥ��ơ�ï�Ǥ⼫�ʽ�̾��������������Ǥ��뤿��Ǥ����롼��CA�θ������Ϲ����Τ��Ƥ��ޤ����롼��CA�θ������������˳�Ǽ������ͳ�ϡ�������Ȥ��������ˤ��뤳�Ȥ�¿���Υġ��뤫�����ѤǤ���褦�ˤʤ뤫��ˤ����ޤ��Ĥޤꡢ������ϡ��롼��CA�θ������֡����ΡפȤ������Ѥ����ΤߤǤ����롼��CA�ξ���������ȥ����ɲä���Ȥ��ϡ�\fB\-printcert\fR���ץ�������Ѥ��ơ��������˾���������Ƥ�ɽ������ɽ�����줿�ե����ץ��Ȥȡ���ʹ��롼��CA��Web�ڡ����ʤɤ������ꤷ�����ΤΥե����ץ��ȤȤ���Ӥ���ɬ�פ�����ޤ���.RE.PPcacerts������ե�����.RS 4\fBcacerts\fR�Ȥ���̾���ξ�����ե�����ϡ�Windows�Ǥϥ������ƥ����ץ��ѥƥ����ǥ��쥯�ȥ�\fBjava\&.home\elib\esecurity\fR��Oracle Solaris�Ǥ�\fBjava\&.home/lib/security\fR���֤���Ƥ��ޤ���\fBjava\&.home\fR�ϡ��¹ԴĶ��Υǥ��쥯�ȥ�(SDK��\fBjre\fR�ǥ��쥯�ȥ�ޤ���JRE�κǾ�̥ǥ��쥯�ȥ�)�Ǥ���.sp\fBcacerts\fR�ե�����ϡ�CA�ξ������ޤࡢ�����ƥ����ΤΥ������ȥ��Ǥ��������ƥ�����Ԥϡ��������ȥ��������פ�\fBjks\fR����ꤹ�뤳�Ȥǡ�\fBkeytool\fR���ޥ�ɤ���Ѥ��Ƥ��Υե�����ι����ȴ�����Ԥ����Ȥ��Ǥ��ޤ���\fBcacerts\fR�������ȥ����ե�����ϡ��롼��CA������Υǥե���ȡ����åȤ�ޤ�����֤ǽв٤���Ƥ��ޤ����ǥե���Ȥξ���������ɽ������ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-list \-keystore java\&.home/lib/security/cacerts\fR.fi.if n \{\.RE.\}\fBcacerts\fR�������ȥ����ե�����ν���ѥ���ɤϡ�\fBchangeit\fR�Ǥ��������ƥ�����Ԥϡ�SDK�Υ��ȡ���塢���Υե�����Υѥ���ɤȥǥե���ȡ��������������ѹ�����ɬ�פ�����ޤ���.sp\fB����:\fR\fBcacerts\fR�ե�������ǧ���뤳�Ȥ����פǤ���\fBcacerts\fR�ե��������CA�ϡ���̾�����¾�Υ���ƥ��ƥ��ؤξ�����ȯ�ԤΤ���Υ���ƥ��ƥ��Ȥ��ƿ��ꤵ��뤿�ᡢ\fBcacerts\fR�ե�����δ����Ͽ��Ť˹Ԥ�ɬ�פ�����ޤ���\fBcacerts\fR�ե�����ˤϡ����ꤹ��CA�ξ�����Τߤ��ޤޤ�Ƥ���ɬ�פ�����ޤ����桼�����ϡ����Ȥ���Ǥ�ˤ����ơ�\fBcacerts\fR�ե�����˥Х�ɥ뤵��Ƥ��뿮��Ǥ���롼��CA������ڤ����������˴ؤ����ȼ��η����Ԥ��ޤ���.sp����Ǥ��ʤ�CA�������\fBcacerts\fR�ե����뤫��������ˤϡ�\fBkeytool\fR���ޥ�ɤ�\fBdelete\fR���ץ�������Ѥ��ޤ���\fBcacerts\fR�ե������JRE�Υ��ȡ��롦�ǥ��쥯�ȥ�ˤ���ޤ������Υե�������Խ����륢�����������ʤ����ϡ������ƥ�����Ԥ�Ϣ�����Ƥ�������.RE.PP�����ͥå�RFC 1421��������沽����.RS 4¿���ξ�硢������ϡ��Х��ʥ���沽�ǤϤʤ��������ͥå�RFC 1421���ʤ��������Ƥ�����ϲ�ǽ��沽��������Ѥ��Ƴ�Ǽ����ޤ���Base 64��沽�Ȥ�ƤФ�뤳�ξ���������Ǥϡ��Żҥ��䤽��¾�ε������̤��ơ�¾�Υ��ץꥱ�������˾�������ưפ˥������ݡ��ȤǤ��ޤ���.sp\fB\-importcert\fR��\fB\-printcert\fR���ޥ�ɤǤϡ����η����ξ�����ȥХ��ʥ���沽�ξ�������ɤ߹��ळ�Ȥ��Ǥ��ޤ���\fB\-exportcert\fR���ޥ�ɤǤϡ��ǥե���ȤǥХ��ʥ���沽�ξ������Ϥ���ޤ�����������\fB\-rfc\fR���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽�����ξ������Ϥ���ޤ���.sp\fB\-list\fR���ޥ�ɤǤϡ��ǥե���ȤǾ������SHA1�ե����ץ��Ȥ����Ϥ���ޤ���\fB\-v\fR���ץ�����ꤵ��Ƥ����硢������Ͽͤ�����Ǥ�������ǽ��Ϥ���ޤ���\fB\-rfc\fR���ץ�����ꤵ��Ƥ����硢������Ͻ��ϲ�ǽ��沽�����ǽ��Ϥ���ޤ���.sp���ϲ�ǽ��沽��������沽���줿������ϡ����Υƥ����ȤǻϤޤꡢ���Υƥ����Ȥǽ�λ���ޤ���.sp.if n \{\.RS 4.\}.nf\fB\-\-\-\-\-BEGIN CERTIFICATE\-\-\-\-\-\fR\fBencoded certificate goes here\&. \fR\fB\-\-\-\-\-END CERTIFICATE\-\-\-\-\-\fR.fi.if n \{\.RE.\}.RE.PPX\&.500����̾.RS 4X\&.500����̾�ϡ�����ƥ��ƥ������ꤹ�뤿��˻��Ѥ���ޤ������Ȥ��С�X\&.509�������\fBsubject\fR�ե�����ɤ�\fBissuer\fR(��̾��)�ե�����ɤǻ��ꤵ���̾���ϡ�X\&.500����̾�Ǥ���\fBkeytool\fR���ޥ�ɤϡ����Υ��֥ѡ��Ȥݡ��Ȥ��Ƥ��ޤ���.sp\fBcommonName\fR: Susan Jones�ʤɡ��ͤ��̾Ρ�.sp\fBorganizationUnit\fR: �������ȿ�(�����ݤʤ�)��̾�Ρ�Purchasing�ʤɤǤ���.sp\fBlocalityName\fR: �ϰ�(�Ի�)̾��Palo Alto�ʤɡ�.sp\fBstateName\fR: ��̾�ޤ�������̾��California�ʤɡ�.sp\fBcountry\fR: 2ʸ���ι��ɡ�CH�ʤɡ�.sp����̾ʸ�����\fB\-dname\fR���ץ������ͤȤ��ƻ��ꤹ����(���Ȥ���\fB\-genkeypair\fR���ޥ�ɤ�)��ʸ����ϼ��η����ˤ���ɬ�פ�����ޤ���.sp.if n \{\.RS 4.\}.nf\fBCN=cName, OU=orgUnit, O=org, L=city, S=state, C=countryCode\fR.fi.if n \{\.RE.\}������å��ι��ܤϡ��ºݤ˻��ꤹ���ͤ�ɽ���ޤ���û�̷��Υ�����ɤΰ�̣�ϡ����ΤȤ���Ǥ���.sp.if n \{\.RS 4.\}.nf\fBCN=commonName\fR\fBOU=organizationUnit\fR\fBO=organizationName\fR\fBL=localityName\fR\fBS=stateName\fR\fBC=country\fR.fi.if n \{\.RE.\}���˼����Τϡ�����̾ʸ�������Ǥ���.sp.if n \{\.RS 4.\}.nf\fBCN=Mark Smith, OU=Java, O=Oracle, L=Cupertino, S=California, C=US\fR.fi.if n \{\.RE.\}����ʸ�������Ѥ������ޥ�ɤ���Ǥ���.sp.if n \{\.RS 4.\}.nf\fBkeytool \-genkeypair \-dname "CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino,\fR\fBS=California, C=US" \-alias mark\fR.fi.if n \{\.RE.\}������ɤ�û�̷��Ǥϡ���ʸ���Ⱦ�ʸ���϶��̤���ޤ����Ȥ��С�CN��cn�����Cn�ϡ��ɤ��Ʊ����ΤȤ��ư����ޤ���.sp������������ɤλ������ˤϰ�̣�����ꡢ�ƥ��֥���ݡ��ͥ�ȤϾ�˼���������ǻ��ꤹ��ɬ�פ�����ޤ��������������֥���ݡ��ͥ�Ȥ٤ƻ��ꤹ��ɬ�פϤ���ޤ����Ȥ��С����Τ褦�˰����Υ��֥���ݡ��ͥ�ȤΤߤ����Ǥ��ޤ���.sp.if n \{\.RS 4.\}.nf\fBCN=Steve Meier, OU=Java, O=Oracle, C=US\fR.fi.if n \{\.RE.\}����̾ʸ������ͤ˥���ޤ��ޤޤ����ˡ����ޥ�ɹԤ�ʸ�������ꤹ��Ȥ��ˤϡ����Τ褦�˥���ޤ�Хå�����å���ʸ��(\e)�ǥ��������פ���ɬ�פ�����ޤ���.sp.if n \{\.RS 4.\}.nf\fBcn=Peter Schuster, ou=Java\e, Product Development, o=Oracle, c=US\fR.fi.if n \{\.RE.\}����̾ʸ����ޥ�ɹԤǻ��ꤹ��ɬ�פϤ���ޤ�����̾��ɬ�פȤ��륳�ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɹԤǼ���̾����ꤷ�ʤ��ä����ϡ��ƥ��֥���ݡ��ͥ�Ȥ����Ϥ�����ޤ������ξ��ϡ�����ޤ�Хå�����å���(\e)�ǥ��������פ���ɬ�פϤ���ޤ���.RE.SH "�ٹ�".SS "����Ǥ��������Υ���ݡ��ȷٹ�".PP\fB����\fR: ����Ǥ��������Ȥ��ƾ������ݡ��Ȥ������ˡ�����������ƤŤ�Ĵ�٤Ƥ���������.PPWindows����:.PP�ޤ���\fB\-noprompt\fR���ץ�������ꤻ����\fB\-printcert\fR���ޥ�ɤޤ���\fB\-importcert\fR���ޥ�ɤ���Ѥ��ơ��������ɽ�����ޤ���ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤳�Ȥ��ǧ���ޤ������Ȥ��С������������Ƥ��ơ����ξ������\fB\etmp\ecert\fR�Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ������ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ�\fB\-printcert\fR���ޥ�ɤ�¹Ԥ��ƥե����ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fB keytool \-printcert \-file \etmp\ecert\fR\fB Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll\fR\fB Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll\fR\fB Serial Number: 59092b34\fR\fB Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997\fR\fB Certificate Fingerprints:\fR\fB MD5: 11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F\fR\fB SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE\fR\fB SHA256: 90:7B:70:0A:EA:DC:16:79:92:99:41:FF:8A:FE:EB:90:\fR\fB 17:75:E0:90:B2:24:4D:3A:2A:16:A6:E4:11:0F:67:A4\fR.fi.if n \{\.RE.\}.PPOracle Solaris����:.PP�ޤ���\fB\-noprompt\fR���ץ�������ꤻ����\fB\-printcert\fR���ޥ�ɤޤ���\fB\-importcert\fR���ޥ�ɤ���Ѥ��ơ��������ɽ�����ޤ���ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤳�Ȥ��ǧ���ޤ������Ȥ��С�����桼������������������Ƥ��ơ����ξ������\fB/tmp/cert\fR�Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ������ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ�\fB\-printcert\fR���ޥ�ɤ�¹Ԥ��ƥե����ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���.sp.if n \{\.RS 4.\}.nf\fB keytool \-printcert \-file /tmp/cert\fR\fB Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll\fR\fB Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll\fR\fB Serial Number: 59092b34\fR\fB Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997\fR\fB Certificate Fingerprints:\fR\fB MD5: 11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F\fR\fB SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE\fR\fB SHA256: 90:7B:70:0A:EA:DC:16:79:92:99:41:FF:8A:FE:EB:90:\fR\fB 17:75:E0:90:B2:24:4D:3A:2A:16:A6:E4:11:0F:67:A4\fR.fi.if n \{\.RE.\}.PP���ˡ������������������ʪ��Ϣ���������ο�ʪ�������ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ��(����Ū�տޤ���ĥ��饹���ե������ޤ��JAR�ե�����ʤ�)���ꤹ�뤳�Ȥˤʤ�ޤ���.PP\fB����:\fR�������ݡ��Ȥ�������\fB\-printcert\fR���ޥ�ɤ�¹Ԥ���ɬ�פϤ���ޤ��������ȥ���ο���Ǥ��������Υꥹ�Ȥ˾�������ɲä������ˡ�\fB\-importcert\fR���ޥ�ɤˤ�äƾ�����ξ���ɽ�����졢��ǧ������å�������ɽ������뤿��Ǥ����桼�����ϥ���ݡ���������ߤǤ��ޤ����������������¹ԤǤ���Τϡ�\fB\-noprompt\fR���ץ�������ꤻ����\fB\-importcert\fR���ޥ�ɤ�ƤӽФ����ΤߤǤ���\fB\-noprompt\fR���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���.SS "�ѥ���ɷٹ�".PP�������ȥ����Ф�������Ԥ��ۤȤ�ɤΥ��ޥ�ɤǤϡ����ȥ��Υѥ���ɤ�ɬ�פǤ����ޤ��������Υ��ޥ�ɤǤϡ������/��̩���Υѥ���ɤ�ɬ�פˤʤ뤳�Ȥ�����ޤ����ѥ���ɤϥ��ޥ�ɹԤǻ���Ǥ��ޤ�(\fB\-storepass\fR���ץ�����\fB\-keypass\fR���ץ��������)�����������ƥ�����Ū�ξ�硢�ޤ��ϥ����奢�ʥ����ƥ����Ѥ��Ƥ�����ʳ��ϡ����ޥ�ɹԤ䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɹԤǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���.SS "������ν��˴ؤ���ٹ�".PP�����ͥå�ɸ��RFC 5280�Ǥϡ�X\&.509������ν��˴ؤ���ץ��ե����뤬�������Ƥ��ꡢ������Υե�����ɤ���ӥ������ƥ���ͭ�����ͤ�����ͤ��ȹ礻�����ܤ���Ƥ��ޤ���ɸ��ˤĤ��Ƥϡ�http://tools\&.ietf\&.org/rfc/rfc5280\&.txt�Ȥ��Ƥ�������.PP\fBkeytool\fR���ޥ�ɤǤϡ������Υ롼�뤹�٤Ƥ�Ŭ�Ѥ����櫓�ǤϤʤ����ᡢɸ��˽�ʤ�������������Ǥ��ޤ���ɸ��˽�ʤ�������ϡ�JRE��¾�Υ��ץꥱ�������ǵ��ݤ���뤳�Ȥ�����ޤ����桼�����ϡ�\fB\-dname\fR��\fB\-ext\fR�ʤɤ�Ŭ���ʥ��ץ�������ꤹ��褦�ˤ��Ƥ���������.SH "����".SS "����������Ǥ��������Υ���ݡ���".PP\fBkeytool\fR���ޥ�ɤϡ��������ȥ��˾�������ɲä������ˡ��������ȥ���ˤ��Ǥ�¸�ߤ��뿮��Ǥ�����������Ѥ��ơ�����ݡ��Ȥ��������(�롼��CA��)���ʽ�̾������˻��ޤǤο���Υ�������ι��ۤ��ߤޤ���.PP\fB\-trustcacerts\fR���ץ�������ꤷ����硢�ɲäξ�����Ͽ���Ǥ��뤹�ʤ��\fBcacerts\fR�Ȥ���̾���Υե�����˴ޤޤ�������Υ�������Ȥߤʤ���ޤ���.PP\fBkeytool\fR���ޥ�ɤ�������ݡ��Ȥ�������鼫�ʽ�̾������(�������ȥ��ޤ���\fBcacerts\fR�ե�����˴ޤޤ�Ƥ��뼫�ʽ�̾������)�˻��ޤǤο���Υѥ��ι��ۤ˼��Ԥ������ϡ�����ݡ��Ȥ��������ξ����ɽ�������桼�����˳�ǧ����ޤ������ξ��ϡ�ɽ�����줿������Υե����ץ��Ȥȡ�¾�Τʤ�餫��(����Ǥ���)����(������ν�ͭ�Ԥʤ�)�������ꤷ���ե����ץ��ȤȤ���Ӥ��ޤ�������Ǥ��������Ȥ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ���Ǥ��뤳�ȤŤ˳�ǧ����ɬ�פ�����ޤ�������Ǥ��������Υ���ݡ��ȷٹ�Ȥ��Ƥ�������������ݡ������ϡ���������ǧ�����������ߤǤ��ޤ���\fB\-noprompt\fR���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���.SS "����������Υ���ݡ���".PP�����������ݡ��Ȥ���Ȥ��ϡ��������ȥ���ο���Ǥ�����������(\fB\-trustcacert\fR\fBs\fR���ץ�����ꤵ��Ƥ������)\fBcacerts\fR�������ȥ����ե�����ǹ������줿���������Ѥ��ƾ������������������ޤ���cacerts������ե�����Ȥ��Ƥ���������.PP���������������Ǥ��뤫�ɤ�������ꤹ����ˡ�ϼ��ΤȤ���Ǥ���.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�����������ñ���X\&.509������Ǥ����硢\fBkeytool\fR���ޥ�ɤϡ��������������(�롼��CA��)���ʽ�̾������˻��ޤǤο����������γ�Ω���ߤޤ�������������ȡ������������ǧ�ڤ˻��Ѥ���������γ��ع�¤�ϡ�alias�ο�������������������������ޤ��������������Ω����ʤ���硢����������ϥ���ݡ��Ȥ���ޤ����ξ�硢\fBkeytool\fR���ޥ�ɤϾ��������Ϥ������桼�����˸��ڤ����ץ���ץȤ�ɽ�����ޤ����桼����������������ο�������Ƚ�Ǥ���Τ�����������Ǥ���.RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}�����������PKCS#7�����ξ������������ޤ��ϰ�Ϣ��X\&.509������Ǥ����硢��������ϡ��桼�����ξ����ǽ�ˡ�0�ʾ��CA�������μ��ˤ���褦���¤٤��ޤ������������ʽ�̾�Υ롼��CA������ǽ���ꡢ\fB \-trustcacerts\fR���ץ�����ꤵ��Ƥ����硢\fBkeytool\fR���ޥ�ɤϡ����ξ�����ȡ��������ȥ���ޤ���\fBcacerts\fR�������ȥ����ե�������ο���Ǥ��뤹�٤Ƥξ������ȹ礷�褦�Ȥ��ޤ������������ʽ�̾�Υ롼��CA������ǽ���äƤ��餺��\fB\-trustcacerts\fR���ץ�����ꤵ��Ƥ����硢\fBkeytool\fR���ޥ�ɤϡ��������ȥ���ޤ���\fBcacerts\fR�������ȥ����ե�������ο���Ǥ�������鼫�ʽ�̾�Υ롼��CA������Ĥ��Ƥ�������������������ɲä��褦�Ȥ��ޤ������ξ������Ĥ��餺��\fB\-noprompt\fR���ץ�����ꤵ��Ƥ��ʤ����ϡ�����������κǸ�ξ�����ξ����Ϥ��졢�桼�����ϳ�ǧ������ޤ���.RE.PP�����������θ�������\fBalias\fR�Ǥ��Ǥ˳�Ǽ����Ƥ���桼�����θ������˰��פ�����硢�Ť������������������ο��������������������֤��������ޤ��������ξ�������������ͭ����\fBkeypass\fR���֤������뤳�Ȥ��Ǥ���Τϡ�����ȥ����̩�����ݸ�뤿��Υѥ���ɤ���ꤷ�����ΤߤǤ����ѥ���ɤ���ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���.PP���Υ��ޥ�ɤϡ������Υ����Ǥ�\fB\-import\fR�Ȥ���̾���Ǥ��������Υ����Ǥϡ�����³���Ť�̾�������ݡ��Ȥ���Ƥ��ޤ�������ϡ�������̾��\fB\-importcert\fR��ͥ�褵��ޤ���.SH "��Ϣ����".sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}jar(1).RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}jarsigner(1).RE.sp.RS 4.ie n \{\\h'-04'\(bu\h'+03'\c.\}.el \{\.sp -1.IP \(bu 2.3.\}http://docs\&.oracle\&.com/javase/tutorial/security/index\&.html�ˤ����֥�����: Java SE�Υ������ƥ���ǽ��.RE.br'pl 8.5i'bp