keytool
Java の keystore で管理される鍵を扱う
TomcatではPKCS #8 や PKCS #12 形式の鍵も利用できるようになっているのであまり使わなくなったかも KeyStore
デフォルト $HOME/.keystore
JDK $JAVA_HOME/lib/security/cacerts デフォルトパスワード changeit
鍵生成
$ keytool -genkey -alias tomcat -keyalg RSA
オプション -keystore
code:sh
キーストアのパスワードを入力してください:
姓名は何ですか。
Unknown: example.com // CN Common Name server FQDNや氏名 組織単位名は何ですか。
Unknown: // OU Organization Unit Name 部署名 組織名は何ですか。
Unknown: Siisise Net // O Organization Name 組織名 都市名または地域名は何ですか。
Unknown: Suginami-ku // L Locality Name 市区町村 都道府県名または州名は何ですか。
Unknown: Tokyo-to // ST State or Province Name 州/都道府県 この単位に該当する2文字の国コードは何ですか。
CN=example.com, OU=Unknown, O=Siisise Net, L=Suginami-ku, ST=Tokyo-to, C=JPでよろしいですか。
90日間有効な2,048ビットのRSAのキー・ペアと自己署名型証明書(SHA256withRSA)を生成しています
ディレクトリ名: CN=example.com, OU=Unknown, O=Siisise Net, L=Suginami-ku, ST=Tokyo-to, C=JP