International Siteマニュアル
Object signing用 証明書のインストール方法
- 本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | GlobalSign K.K. |
| キーストアのファイル名 | codesignstore |
| エイリアス名 ※ | codesigncert |
| CSRのファイル名 | codesigncsr.pem |
- エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。
弊社で認証が完了しますとメールで証明書をお送りいたします。メールに添付の証明書を保存してご利用ください。
本例では、javacodesigncert.pem というファイル名で保存します。証明書は、メモ帳などのテキストエディタでご覧いただくと、"-----BEGIN CERTIFICATE"で始まる文字列になっています。
以下のコマンドを利用して、発行された証明書の内容の確認が可能です。
keytool -printcert -v -file [発行された証明書ファイル]
取得した証明書を利用可能にするため以下2つのルート証明書を設定する必要があります。
ブラウザによってはファイル名が変わった形でダウンロードされる場合があります。
下記コマンドの ct_root.der と sureobject.crt は適宜読み替えるか名前を変更し、以下の
インポートのコマンドを実行してください。また、2つの証明書は同じキーストアファイル
(codesignstore)に設定する必要がありますのでご注意ください。
ルート証明書のインポート
インポートの際にはキーストアのパスワードの確認があります。
keytool
-import
-v
-trustcacerts
-alias cybertrustroot
-file ct_root.der
-keystore codesignstore
中間CA証明書のインポート
インポートの際にはキーストアのパスワードの確認があります。
keytool
-import
-v
-trustcacerts
-alias sureobject
-file sureobject.crt
-keystore codesignstore
以下コマンドでキーストアの中を確認することが可能です。
keytool -list -v -keystore [キーストアファイル]
証明書のインストール前ですので、証明書連鎖が1となっています。
発行された証明書のインポート
keytool
-import
-v
-alias codesigncert
-file codesigncert.pem
-keystore codesignstore
最後に再度キーストアの中身を確認します。
keytool -list -v -keystore [キーストアファイル]
証明書連鎖が3となっています。
これでキーストアが利用可能な状況になりました。
