." Copyright (c) 1998-2011 keytool tool, Oracle and/or its affiliates. All rights reserved.
." DO NOT ALTER OR REMOVE COPYRIGHT NOTICES OR THIS FILE HEADER.
."
." This code is free software; you can redistribute it and/or modify it
." under the terms of the GNU General Public License version 2 only, as
." published by the Free Software Foundation.
."
." This code is distributed in the hope that it will be useful, but WITHOUT
." ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or
." FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License
." version 2 for more details (a copy is included in the LICENSE file that
." accompanied this code).
."
." You should have received a copy of the GNU General Public License version
." 2 along with this work; if not, write to the Free Software Foundation,
." Inc., 51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA.
."
." Please contact Oracle, 500 Oracle Parkway, Redwood Shores, CA 94065 USA
." or visit www.oracle.com if you need additional information or have any
." questions.
."
.TH keytool 1 "05 Jul 2012"
.LP
.SH "̾��"
keytool \- ���Ⱦ�����δ���ġ���
.LP
.LP
�Ź沽����X.509������������󤪤�ӿ���Ǥ���������ޤ७�����ȥ�(�ǡ����١���)�����ޤ���
.LP
.SH "����"
.LP
.nf
\f3
.fl
\fP\f3keytool\fP [ commands ]
.fl
.fi
.LP
.LP
Java SE 6��keytool�Υ��ޥ�ɡ����󥿥ե��������ѹ�����ޤ������ܺ٤ϡ��ѹ����ι�򻲾Ȥ��Ƥ���������������������줿���ޥ�ɤ��³�����ݡ��Ȥ���Ƥ��ޤ���
.LP
.SH "����"
.LP
\f3keytool\fP�ϡ����Ⱦ���������뤿��Υ桼�ƥ���ƥ��Ǥ�������ˤ�ꡢ�桼�����ϼ�ʬ�θ�����̩���Υڥ�����Ӵ�Ϣ�������������ǥ������̾����Ѥ�������ǧ��(¾�Υ桼�����ޤ��ϥ����ӥ����Ф��Ƽ�ʬ���Ȥ�ǧ�ڤ��뤳��)�䡢�ǡ������������Ⱦ�����˴ؤ��륵���ӥ������Ѥ��뤳�Ȥ��Ǥ��ޤ����ޤ����̿����θ���(������η���)����å��夹�뤳�Ȥ�Ǥ��ޤ���
.LP
��\f2������\fP�פȤϡ����륨��ƥ��ƥ�(��ʪ����Ҥʤ�)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ��θ�(����Ӥ���¾�ξ���)�����̤��ͤ��äƤ��뤳�Ȥ��񤫤�Ƥ��ޤ���(������򻲾ȡ�)�ǡ����˥ǥ������̾���դ��Ƥ�����ϡ��ǥ������̾�򸡾ڤ��뤳�Ȥǡ��ǡ���������������ӥǡ�������ʪ�Ǥ��뤳�Ȥ�����å��Ǥ��ޤ����ǡ����Ρ�\f2������\fP�פȤϡ��ǡ������ѹ����줿�ꡢ���Ѥ��줿�ꤷ�Ƥ��ʤ����Ȥ��̣���ޤ����ޤ����ǡ�������\f2��ʪ�Ǥ���\fP�פȤϡ����Υǡ��������ǡ�����������ƽ�̾�����ȾΤ����ʪ����ºݤ��Ϥ��줿�ǡ����Ǥ��뤳�Ȥ��̣���ޤ���
.LP
.LP
�ޤ���\f3keytool\fP����Ѥ���С�DES�ʤɤ��оΰŹ沽/��沽�ǻ��Ѥ������̩�������뤳�Ȥ�Ǥ��ޤ���
.LP
.LP
\f3keytool\fP�ϡ����Ⱦ������\f2�������ȥ�\fP�˳�Ǽ���ޤ���
.LP
.SH "���ޥ�ɤȥ��ץ����˴ؤ������"
.LP
.LP
�͡��ʥ��ޥ�ɤȤ��Υ��ץ����ˤĤ��ơ��������������ޤ������:
.LP
.RS 3
.TP 2
o
�ɤΥ��ޥ��̾����ӥ��ץ����̾�ˤ���Ƭ�˥ޥ��ʥ�����(\-)���դ��ޤ���
.TP 2
o
�ƥ��ޥ�ɤΥ��ץ�����Ǥ�դν��ǻ���Ǥ��ޤ���
.TP 2
o
������å��ΤˤʤäƤ��ʤ����٤Ƥι��ܡ��ޤ������̤��ѳ�̤ǰϤޤ�Ƥ��뤹�٤Ƥι��ܤϡ����ΤȤ���˻��ꤹ��ɬ�פ�����ޤ���
.TP 2
o
���ץ�����Ϥ����̤ϡ����̤ˡ����Υ��ץ����򥳥ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ˡ��ǥե�����ͤ����Ѥ���뤳�Ȥ��̣���ޤ������̤ϡ�\f2\-v\fP��\f2\-rfc\fP�����\f2\-J\fP���ץ�����Ϥि��ˤ���Ѥ���ޤ����������Υ��ץ����ϥ��ޥ�ɥ饤��ǻ��ꤵ�줿���ˤΤ߰�̣�����ޤ�(�Ĥޤꡢ�����Υ��ץ����ˤϡ����ץ�����Τ���ꤷ�ʤ����Ȱʳ��ˡ֥ǥե���ȡ��ͤ�¸�ߤ��ޤ���)��
.TP 2
o
���ץ�����Ϥ�ѳ�̤ϡ����Υ��ץ����򥳥ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ˡ��ͤ����Ϥ�����뤳�Ȥ��̣���ޤ���(\f2\-keypass\fP���ץ����ξ�硢���ץ����򥳥ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ�\f3keytool\fP���ޤ��������ȥ��Υѥ���ɤ������/��̩��������ߤޤ����桼�����ϡ����λ�ߤ����Ԥ����������/��̩���Υѥ���ɤ����Ϥ�����ޤ���)
.TP 2
o
������å��Τι��ܤμºݤ���(���ץ�������)�ϡ����ꤹ��ɬ�פ�����ޤ������Ȥ��С�\f2\-printcert\fP���ޥ�ɤη����ϼ��ΤȤ���Ǥ���
.nf
\f3
.fl
keytool \-printcert {\-file \fP\f4cert_file\fP\f3} {\-v}
.fl
\fP
.fi
.LP
\f2\-printcert\fP���ޥ�ɤ���ꤹ��Ȥ��ϡ�\f2cert_file\fP�Τ����˼ºݤΥե�����̾����ꤷ�ޤ���������򼨤��ޤ���
.nf
\f3
.fl
keytool \-printcert \-file VScert.cer
.fl
\fP
.fi
.TP 2
o
���ץ������ͤ˶���(���ڡ���)���ޤޤ�Ƥ�����ϡ��ͤ������ǰϤ�ɬ�פ�����ޤ���
.TP 2
o
\f2\-help\fP���ޥ�ɤϥǥե���ȤΥ��ޥ�ɤǤ������Τ��ᡢ���ޥ�ɥ饤��
.nf
\f3
.fl
keytool
.fl
\fP
.fi
.LP
�ϡ�����Ʊ���Ǥ���
.nf
\f3
.fl
keytool \-help
.fl
\fP
.fi
.RE
.LP
.SS
���ץ����Υǥե������
.LP
.LP
���ץ����Υǥե�����ͤϡ����ΤȤ���Ǥ���
.LP
.nf
\f3
.fl
\-alias "mykey"
.fl
.fl
\-keyalg
.fl
"DSA" (when using \fP\f3\-genkeypair\fP\f3)
.fl
"DES" (when using \fP\f3\-genseckey\fP\f3)
.fl
.fl
\-keysize
.fl
2048 (when using \fP\f3\-genkeypair\fP\f3 and \-keyalg is "RSA")
.fl
1024 (when using \fP\f3\-genkeypair\fP\f3 and \-keyalg is "DSA")
.fl
256 (when using \fP\f3\-genkeypair\fP\f3 and \-keyalg is "EC")
.fl
56 (when using \fP\f3\-genseckey\fP\f3 and \-keyalg is "DES")
.fl
168 (when using \fP\f3\-genseckey\fP\f3 and \-keyalg is "DESede")
.fl
.fl
.fl
\-validity 90
.fl
.fl
\-keystore the file named \fP\f4.keystore\fP\f3 in the user's home directory
.fl
.fl
\-storetype the value of the "keystore.type" property in the security properties file,
.fl
which is returned by the static \fP\f4getDefaultType\fP\f3 method in
.fl
\fP\f4java.security.KeyStore\fP\f3
.fl
.fl
\-file stdin if reading, stdout if writing
.fl
.fl
\-protected false
.fl
\fP
.fi
.LP
.LP
��/��̩���ڥ��������ˤ����ơ���̾���르�ꥺ��(\f2\-sigalg\fP���ץ����)�ϡ���ˤʤ���̩���Υ��르�ꥺ�फ���������ޤ���
.LP
.RS 3
.TP 2
o
��ˤʤ���̩����DSA�����פǤ�����ϡ�\f2\-sigalg\fP���ץ����Υǥե�����ͤ�SHA1withDSA�ˤʤ�ޤ���
.TP 2
o
��ˤʤ���̩����RSA�����פǤ�����ϡ�\f2\-sigalg\fP���ץ����Υǥե�����ͤ�SHA256withRSA�ˤʤ�ޤ���
.TP 2
o
��ˤʤ���̩����EC�����פǤ�����ϡ�\f2\-sigalg\fP���ץ����Υǥե�����ͤ�SHA256withECDSA�ˤʤ�ޤ���
.RE
.LP
.LP
�����ǽ��\f2\-keyalg\fP�����\f2\-sigalg\fP�δ����ʰ����ˤĤ��Ƥϡ�
.na
\f2Java Cryptography Architecture API Specification & Reference\fP @
.fi
http://docs.oracle.com/javase/7/docs/technotes/guides/security/crypto/CryptoSpec.html#AppA�򻲾Ȥ��Ƥ���������
.LP
.SS
���̥��ץ����
.LP
.LP
\f2\-v\fP���ץ����ϡ�\f2\-help\fP���ޥ�ɤ��٤ƤΥ��ޥ�ɤǻ��ѤǤ��ޤ������Υ��ץ�������ꤷ����硢���ޥ�ɤϡ־�Ĺ�ץ⡼�ɤǼ¹Ԥ��졢�ܺ٤ʾ�������󤬽��Ϥ���ޤ���
.LP
.LP
�ޤ���\f2\-J\fP\f2javaoption\fP���ץ����⡢Ǥ�դΥ��ޥ�ɤǻ��ѤǤ��ޤ������Υ��ץ�������ꤷ����硢���ꤵ�줿\f2javaoption\fPʸ����Java���󥿥ץ꥿��ľ���Ϥ���ޤ������Υ��ץ����ˤϡ������ޤ�뤳�ȤϤǤ��ޤ��󡣤��Υ��ץ����ϡ��¹ԴĶ��ޤ��ϥ��꡼���Ѥ�Ĵ�������������Ǥ�������Ǥ��륤�󥿥ץ꥿�����ץ��������ɽ������ˤϡ����ޥ�ɥ饤���\f2java \-h\fP�ޤ���\f2java \-X\fP�����Ϥ��Ƥ���������
.LP
.LP
���Υ��ץ����ϡ��������ȥ����Ф�������Ԥ����٤ƤΥ��ޥ�ɤǻ���Ǥ��ޤ���
.LP
.RS 3
.TP 3
\-storetype storetype
.LP
���ν����Ҥϡ����󥹥��󥹤��������륭�����ȥ��Υ����פ���ꤷ�ޤ���
.TP 3
\-keystore keystore
.LP
�������ȥ��ξ�����ꤷ�ޤ���
.LP
�����\f3keytool\fP���ޥ�ɤ�¹Ԥ���ݤˡ�JKS���ȥ������פ����Ѥ��졢���ĥ������ȥ����ե����뤬�ޤ�¸�ߤ��Ƥ��ʤ��ä���硢�������������ȥ����ե����뤬��������ޤ������Ȥ��С�\f2keytool \-genkeypair\fP�μ¹Ի���\f2\-keystore\fP���ץ���󤬻��ꤵ��ʤ��ä���硢\f2.keystore\fP�Ȥ���̾���Υǥե���ȡ��������ȥ����ե����뤬�桼�����Υۡ��ࡦ�ǥ��쥯�ȥ���ˤޤ�¸�ߤ��Ƥ��ʤ���С������˺�������ޤ���Ʊ�ͤˡ�\f2\-keystore \fP\f2ks_file\fP�Ȥ������ץ���󤬻��ꤵ��Ƥ⤽��\f2ks_file\fP��¸�ߤ��ʤ��ä���硢���Υե����뤬��������ޤ���
.LP
\f2\-keystore\fP���ץ���󤫤�����ϥ��ȥ꡼��ϡ�\f2KeyStore.load\fP�᥽�åɤ��Ϥ���ޤ���URL�Ȥ���\f2NONE\fP�����ꤵ��Ƥ�����ϡ�null�Υ��ȥ꡼�ब\f2KeyStore.load\fP�᥽�åɤ��Ϥ���ޤ���\f2NONE\fP�ϡ�\f2KeyStore\fP���ե�����١����ǤϤʤ������Ȥ��С��ϡ��ɥ��������ȡ����󡦥ǥХ������֤���Ƥ�����˻��ꤷ�ޤ���
.TP 3
\-storepass[:env|:file] argument
.LP
�������ȥ������������ݸ�뤿��˻��Ѥ���ѥ���ɤ���ꤷ�ޤ���
.LP
������\f2env\fP�ޤ���\f2file\fP����ꤷ�ʤ���硢�ѥ���ɤ��ͤ�\f2argument\fP�ˤʤ�ޤ��������ͤϡ�6ʸ��ʾ�ˤ���ɬ�פ�����ޤ�������ʳ��ξ�硢�ѥ���ɤϼ��Τ褦�ˤ��Ƽ�������ޤ���
.RS 3
.TP 2
o
\f2env\fP: \f2argument\fP�Ȥ���̾���δĶ��ѿ�����ѥ���ɤ�������ޤ���
.TP 2
o
\f2file\fP: \f2argument\fP�Ȥ���̾���Υե����뤫��ѥ���ɤ�������ޤ���
.RE
.LP
\f3���\fP: \f2\-keypass\fP��\f2\-srckeypass\fP��\f2\-destkeypass\fP��\f2\-srcstorepass\fP��\f2\-deststorepass\fP�ʤɤΥѥ���ɤ�ɬ�פȤ��뤽��¾�Υ��ץ����Ϥ��٤ơ�\f2env\fP��\f2file\fP�����Ҥ�����դ��ޤ����ѥ���ɡ����ץ����Ƚ����Ҥϡ�ɬ�������(\f2:\fP)�Ƕ��ڤäƤ���������
.LP
�ѥ���ɤϡ��������ȥ������Ƥ˥����������뤹�٤ƤΥ��ޥ�ɤǻ��Ѥ���ޤ������μ�Υ��ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɥ饤���\f2\-storepass\fP���ץ�������ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.LP
�������ȥ�����������Ф����ϡ��ѥ���ɤ��ά�Ǥ��ޤ����ѥ���ɤ��ά����ȡ����Ф������������������å��Ǥ��ʤ��Τǡ��ٹ�ɽ������ޤ���
.TP 3
\-providerName provider_name
.LP
�������ƥ����ץ�ѥƥ����ե�������˴ޤޤ��Ź沽�����ӥ����ץ�Х���̾�����ꤹ�뤿��˻��Ѥ���ޤ���
.TP 3
\-providerClass provider_class_name
.LP
�Ź沽�����ӥ����ץ�Х������������ƥ����ץ�ѥƥ����ե�����˻��ꤵ��Ƥ��ʤ��Ȥ��ϡ����Υޥ����������饹���ե������̾������ꤹ��Ȥ��˻��Ѥ���ޤ���
.TP 3
\-providerArg provider_arg
.LP
\f2\-providerClass\fP���Ȥ߹礻�ƻ��Ѥ��ޤ���\f2provider_class_name\fP�Υ��󥹥ȥ饯�����Ф����ά��ǽ��ʸ�������ϰ����ɽ���ޤ���
.TP 3
\-protected
.LP
\f2true\fP�ޤ���\f2false\fP�Τ����줫������PIN�꡼�����ʤɤ��ݸ�줿ǧ�ڥѥ���𤷤ƥѥ���ɤ���ꤹ��ɬ�פ�������ˤϡ������ͤ�\f2true\fP����ꤷ�Ƥ���������
.LP
���: \f2\-importkeystore\fP���ޥ�ɤˤ�2�ĤΥ������ȥ����ط����Ƥ��뤿�ᡢ2�ĤΥ��ץ���󡢤Ĥޤ�\f2\-srcprotected\fP��\f2\-destprotected\fP�����������������ȥ��ȥ������åȡ��������ȥ��ˤ��줾����ꤵ��ޤ���
.TP 3
\-ext {name{:critical}{=value}}
.LP
X.509�����񥨥����ƥ󥷥��򼨤��ޤ������Υ��ץ�����\-genkeypair�����\-gencert�ǻ��Ѥ��ơ���������������ޤ���\f2\-certreq\fP�˥������ƥ󥷥��������ߡ�������ꥯ�����Ȥǥꥯ�����Ȥ���륨�����ƥ󥷥��򼨤����Ȥ��Ǥ��ޤ������Υ��ץ����ϡ�ʣ������ѤǤ��ޤ���name�ˤϡ����ݡ��Ȥ���Ƥ��륨�����ƥ󥷥��̾(�����򻲾�)�ޤ���Ǥ�դ�OID�ֹ�����Ǥ��ޤ���value����ꤷ�����ϡ��������ƥ󥷥��Υѥ�᡼���򼨤��ޤ�����ά�������ϡ��������ƥ󥷥��Υǥե������(�������Ƥ�����)�򼨤������ޤ��ϥ������ƥ󥷥��˥ѥ�᡼����ɬ�פ���ޤ���\f2:critical\fP�����Ҥ���ꤷ�����ϡ��������ƥ󥷥���isCritical°����true�Ǥ��뤳�Ȥ򼨤��ޤ�������ʳ��ξ���false�Ǥ��뤳�Ȥ򼨤��ޤ���\f2:critical\fP�Τ�����\f2:c\fP����ѤǤ��ޤ���
.RE
.LP
.LP
���ߡ�keytool�ϼ���̾���Υ������ƥ󥷥��򥵥ݡ��Ȥ��Ƥ��ޤ�(��ʸ��Ⱦ�ʸ��϶��̤���ޤ���)��
.LP
.LP
.TS
.if \n+(b.=1 .nr d. \n(.c-\n(c.-1
.de 35
.ps \n(.s
.vs \n(.vu
.in \n(.iu
.if \n(.u .fi
.if \n(.j .ad
.if \n(.j=0 .na
..
.nf
.nr #~ 0
.if n .nr #~ 0.6n
.ds #d .d
.if \(ts\n(.z\(ts\(ts .ds #d nl
.fc
.nr 33 \n(.s
.rm 80 81
.nr 34 \n(.lu
.eo
.am 80
.br
.di a+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
BC�ޤ���BasicConstraints
.br
.di
.nr a| \n(dn
.nr a- \n(dl
..
.ec \
.eo
.am 81
.br
.di b+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
�����ʷ��ϡ�ca:{true|false}[,pathlen:<len>]�פǡ�<len>�ϡ�ca:true,pathlen:<len>�פξ�άɽ���Ǥ���
.br
.di
.nr b| \n(dn
.nr b- \n(dl
..
.ec \
.eo
.am 81
.br
.di c+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
usage(,usage)*��usage�ˤϡ�digitalSignature�� nonRepudiation (contentCommitment)��keyEncipherment��dataEncipherment��keyAgreement��keyCertSign��cRLSign��encipherOnly��decipherOnly�Τ����줫�����Ǥ��ޤ���Usage�ϡ������ޤ������ʤ���С��ǽ�ο�ʸ��(���Ȥ��С�digitalSignature��dig��)�ޤ��ϥ����륱���������������(���Ȥ��С� û�̤Ǥ��ޤ���Usage����ʸ��Ⱦ�ʸ��϶��̤���ޤ���
.br
.di
.nr c| \n(dn
.nr c- \n(dl
..
.ec \
.eo
.am 80
.br
.di d+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
EKU�ޤ���ExtendedkeyUsage
.br
.di
.nr d| \n(dn
.nr d- \n(dl
..
.ec \
.eo
.am 81
.br
.di e+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
usage(,usage)*��usage�ˤϡ�anyExtendedKeyUsage�� serverAuth��clientAuth��codeSigning��emailProtection�� timeStamping��OCSPSigning���ޤ���Ǥ�դ�OIDʸ����Τ����줫�����Ǥ��ޤ��� ̾���դ���usage�ϡ������ޤ������ʤ���С� �ǽ�ο�ʸ��ޤ��ϥ����륱��������������� û�̤Ǥ��ޤ���Usage����ʸ��Ⱦ�ʸ��϶��̤���ޤ���
.br
.di
.nr e| \n(dn
.nr e- \n(dl
..
.ec \
.eo
.am 80
.br
.di f+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
SAN�ޤ���SubjectAlternativeName
.br
.di
.nr f| \n(dn
.nr f- \n(dl
..
.ec \
.eo
.am 81
.br
.di g+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
type:value(,type:value)*��type�ˤϡ�EMAIL��URI��DNS��IP�ޤ���OID�����Ǥ��ޤ���value�ϡ�type��ʸ����������ͤǤ���
.br
.di
.nr g| \n(dn
.nr g- \n(dl
..
.ec \
.eo
.am 80
.br
.di h+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
IAN�ޤ���IssuerAlternativeName
.br
.di
.nr h| \n(dn
.nr h- \n(dl
..
.ec \
.eo
.am 81
.br
.di i+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
SubjectAlternativeName��Ʊ���Ǥ�
.br
.di
.nr i| \n(dn
.nr i- \n(dl
..
.ec \
.eo
.am 80
.br
.di j+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
SIA�ޤ���SubjectInfoAccess
.br
.di
.nr j| \n(dn
.nr j- \n(dl
..
.ec \
.eo
.am 81
.br
.di k+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
method:location\-type:location\-value (,method:location\-type:location\-value)*�� method�ˤϡ���timeStamping�ס���caRepository�ס��ޤ���Ǥ�դ�OID�����Ǥ��ޤ���location\-type�����location\-value�ˤϡ�SubjectAlternativeName�������ƥ󥷥��ǥ��ݡ��Ȥ����Ǥ�դ�type:value�����Ǥ��ޤ���
.br
.di
.nr k| \n(dn
.nr k- \n(dl
..
.ec \
.eo
.am 80
.br
.di l+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(80 .ll \n(80u
.in 0
AIA�ޤ���AuthorityInfoAccess
.br
.di
.nr l| \n(dn
.nr l- \n(dl
..
.ec \
.eo
.am 81
.br
.di m+
.35
.ft \n(.f
.ll \n(34u*1u/3u
.if \n(.l<\n(81 .ll \n(81u
.in 0
SubjectInfoAccess��Ʊ���Ǥ���method�ˤϡ���ocsp�ס���caIssuers�ס��ޤ���Ǥ�դ�OID�����Ǥ��ޤ���
.br
.di
.nr m| \n(dn
.nr m- \n(dl
..
.ec \
.35
.nf
.ll \n(34u
.nr 80 0
.nr 38 \w\f3̾��\fP
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \wKU�ޤ���KeyUsage
.if \n(80<\n(38 .nr 80 \n(38
.80
.rm 80
.nr 38 \n(a-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(d-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(f-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(h-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(j-
.if \n(80<\n(38 .nr 80 \n(38
.nr 38 \n(l-
.if \n(80<\n(38 .nr 80 \n(38
.nr 81 0
.nr 38 \w\f3��\fP
.if \n(81<\n(38 .nr 81 \n(38
.81
.rm 81
.nr 38 \n(b-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(c-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(e-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(g-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(i-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(k-
.if \n(81<\n(38 .nr 81 \n(38
.nr 38 \n(m-
.if \n(81<\n(38 .nr 81 \n(38
.35
.nf
.ll \n(34u
.nr 38 1n
.nr 79 0
.nr 40 \n(79+(0*\n(38)
.nr 80 +\n(40
.nr 41 \n(80+(3*\n(38)
.nr 81 +\n(41
.nr TW \n(81
.if t .if \n(TW>\n(.li .tm Table at line 325 file Input is too wide - \n(TW units
.fc
.nr #T 0-1
.nr #a 0-1
.eo
.de T#
.ds #d .d
.if \(ts\n(.z\(ts\(ts .ds #d nl
.mk ##
.nr ## -1v
.ls 1
.ls
..
.ec
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\f3̾��\fP\h'|\n(41u'\f3��\fP
.ne \n(a|u+\n(.Vu
.ne \n(b|u+\n(.Vu
.if (\n(a|+\n(#^-1v)>\n(#- .nr #- +(\n(a|+\n(#^-\n(#--1v)
.if (\n(b|+\n(#^-1v)>\n(#- .nr #- +(\n(b|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.a+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.b+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(c|u+\n(.Vu
.if (\n(c|+\n(#^-1v)>\n(#- .nr #- +(\n(c|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'KU�ޤ���KeyUsage\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.c+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(d|u+\n(.Vu
.ne \n(e|u+\n(.Vu
.if (\n(d|+\n(#^-1v)>\n(#- .nr #- +(\n(d|+\n(#^-\n(#--1v)
.if (\n(e|+\n(#^-1v)>\n(#- .nr #- +(\n(e|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.d+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.e+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(f|u+\n(.Vu
.ne \n(g|u+\n(.Vu
.if (\n(f|+\n(#^-1v)>\n(#- .nr #- +(\n(f|+\n(#^-\n(#--1v)
.if (\n(g|+\n(#^-1v)>\n(#- .nr #- +(\n(g|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.f+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.g+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(h|u+\n(.Vu
.ne \n(i|u+\n(.Vu
.if (\n(h|+\n(#^-1v)>\n(#- .nr #- +(\n(h|+\n(#^-\n(#--1v)
.if (\n(i|+\n(#^-1v)>\n(#- .nr #- +(\n(i|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.h+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.i+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(j|u+\n(.Vu
.ne \n(k|u+\n(.Vu
.if (\n(j|+\n(#^-1v)>\n(#- .nr #- +(\n(j|+\n(#^-\n(#--1v)
.if (\n(k|+\n(#^-1v)>\n(#- .nr #- +(\n(k|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.j+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.k+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.ne \n(l|u+\n(.Vu
.ne \n(m|u+\n(.Vu
.if (\n(l|+\n(#^-1v)>\n(#- .nr #- +(\n(l|+\n(#^-\n(#--1v)
.if (\n(m|+\n(#^-1v)>\n(#- .nr #- +(\n(m|+\n(#^-\n(#--1v)
.ta \n(80u \n(81u
.nr 31 \n(.f
.nr 35 1m
\&\h'|\n(40u'\h'|\n(41u'
.mk ##
.nr 31 \n(##
.sp |\n(##u-1v
.nr 37 \n(40u
.in +\n(37u
.l+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(##u-1v
.nr 37 \n(41u
.in +\n(37u
.m+
.in -\n(37u
.mk 32
.if \n(32>\n(31 .nr 31 \n(32
.sp |\n(31u
.fc
.nr T. 1
.T# 1
.35
.rm a+
.rm b+
.rm c+
.rm d+
.rm e+
.rm f+
.rm g+
.rm h+
.rm i+
.rm j+
.rm k+
.rm l+
.rm m+
.TE
.if \n-(b.=0 .nr c. \n(.c-\n(d.-44
.LP
.LP
OID̾�ξ�硢OCTET STRING�����פ�Ĺ���ΥХ��Ȥ����������ƥ󥷥��ˤĤ��Ƥϡ��ͤ�extnValue��HEX����פ�DER���󥳡��ǥ��󥰤Ǥ���HEXʸ����Ǥϡ�ɸ���HEX��(0\-9��a\-f��A\-F)�ʳ���ʸ���̵�뤵��ޤ����������äơ�\f2��01:02:03:04��\fP��\f2��01020304��\fP��ξ��Ȥ�Ʊ����ͤȤ��Ƽ����դ����ޤ����ͤ��ʤ���硢�������ƥ󥷥����ͥե�����ɤ϶��ˤʤ�ޤ���
.LP
.LP
\f2\-gencert\fP�ǤΤ߻��Ѥ���\f2��honored��\fP�Ȥ������̤�̾���ϡ�������ꥯ�����Ȥ˴ޤޤ�륨�����ƥ󥷥���ͥ�褹����ˡ�򼨤��ޤ�������̾�����ͤϡ�\f2��all��\fP(�ꥯ�����Ȥ���뤹�٤ƤΥ������ƥ󥷥��ͥ�褵���)��\f2��name{:[critical|non\-critical]}��\fP(̾���դ��Υ������ƥ󥷥��ͥ�褵��뤬���̤�isCritical°������Ѥ���)�������\f2��\-name��\fP(��all�פȤȤ�˻��Ѥ����㳰�򼨤�)�Υ���޶��ڤ�ꥹ�ȤǤ����ǥե���ȤǤϡ��ꥯ�����Ȥ���륨�����ƥ󥷥���ͥ�褵��ޤ���
.LP
.LP
\-extͥ��Υ��ץ����˲ä����̤�̾���Ρ��ޤ���OID \-ext�Υ��ץ�������ꤷ�����ϡ����Υ������ƥ󥷥�󤬡����Ǥ�ͥ�褵��Ƥ��륨�����ƥ󥷥����ɲä���ޤ���������������̾��(�ޤ���OID)��ͥ�褵����ͤǤ���Ѥ������ϡ������ͤȽ��������ꥯ�����Ȥ˴ޤޤ���Τ򥪡��С��饤�ɤ��ޤ���
.LP
.LP
subjectKeyIdentifier�������ƥ󥷥��Ͼ�˺�������ޤ������ʽ�̾�Ǥʤ�������ξ��ϡ�authorityKeyIdentifier����˺�������ޤ���
.LP
.LP
\f3���:\fP �桼�����ϡ��������ƥ󥷥��(����Ӿ������¾�Υե������)���ȹ礻�ˤ�äƤϡ����󥿡��ͥåȤ�ɸ��˽�򤷤ʤ���礬���뤳�Ȥ���դ��Ƥ����������ܺ٤ϡ�������ν��˴ؤ�����ջ���򻲾Ȥ��Ƥ���������
.LP
.SH "���ޥ��"
.LP
.SS
�������ȥ��ؤΥǡ����κ����ޤ����ɲ�
.LP
.RS 3
.TP 3
\-gencert {\-rfc} {\-infile infile} {\-outfile outfile} {\-alias alias} {\-sigalg sigalg} {\-dname dname} {\-startdate startdate {\-ext ext}* {\-validity valDays} [\-keypass keypass] {\-keystore keystore} [\-storepass storepass] {\-storetype storetype} {\-providername provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
������ꥯ�����ȡ��ե�����(\f2keytool \-certreq\fP���ޥ�ɤǺ�����ǽ)���Ф���쥹�ݥ󥹤Ȥ��ƾ�������������ޤ������Υ��ޥ�ɤϡ�\f2infile\fP����(��ά�������ϡ�ɸ�����Ϥ���)�ꥯ�����Ȥ��ɤ߹��ߡ���̾����̩������Ѥ��Ƥ��Υꥯ�����Ȥ˽�̾���ơ�X.509�������\f2outfile\fP��(��ά�������ϡ�ɸ����Ϥ�)���Ϥ��ޤ���\f2\-rfc\fP����ꤷ����硢���Ϸ�����BASE64��沽��PEM�ˤʤ�ޤ�������ʳ��ξ��ϡ��Х��ʥ�DER����������ޤ���
.LP
\f2sigalg\fP�ˤϡ�������˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���\f2startdate\fP�ϡ�������ͭ��ˤʤ볫�ϻ���/���դǤ���\f2valDays\fP�ˤϡ��������ͭ���������ꤷ�ޤ���
.LP
\f2dname\fP����ꤹ��ȡ���������������μ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ�������ꥯ�����Ȥ����̾�������Ѥ���ޤ���
.LP
\f2ext\fP�ϡ�������������ޤ��X.509�������ƥ󥷥��򼨤��ޤ���\f2\-ext\fP�ι�ʸ�ˤĤ��Ƥϡ����̥��ץ����򻲾Ȥ��Ƥ���������
.LP
\f2\-gencert\fP���ޥ�ɤ���Ѥ���ȡ�������������������Ǥ��ޤ���������Ǥϡ�\f2e1\fP�Ȥ����������������ޤ������ξ�����ξ������������ˤϡ�3�Ĥξ����񤬴ޤޤ�Ƥ��ޤ���
.LP
���Υ��ޥ�ɤϡ�\f2ca\fP��\f2ca1\fP��\f2ca2\fP�����\f2e1\fP��4�Ĥθ��ڥ���������ޤ���
.nf
\f3
.fl
keytool \-alias ca \-dname CN=CA \-genkeypair
.fl
keytool \-alias ca1 \-dname CN=CA \-genkeypair
.fl
keytool \-alias ca2 \-dname CN=CA \-genkeypair
.fl
keytool \-alias e1 \-dname CN=E1 \-genkeypair
.fl
\fP
.fi
.LP
����2�ĤΥ��ޥ�ɤϡ���̾�դ�������Υ��������������ޤ���\f2ca\fP��ca1�˽�̾����\f2ca1\fP��ca2�˽�̾���ޤ������٤Ƽ���ȯ�ԤǤ���
.nf
\f3
.fl
keytool \-alias ca1 \-certreq | keytool \-alias ca \-gencert \-ext san=dns:ca1 | keytool \-alias ca1 \-importcert
.fl
keytool \-alias ca2 \-certreq | $KT \-alias ca1 \-gencert \-ext san=dns:ca2 | $KT \-alias ca2 \-importcert
.fl
\fP
.fi
.LP
���Υ��ޥ�ɤϡ�������\f2e1\fP��������ƥե�����\f2e1.cert\fP�˳�Ǽ���ޤ������ξ������\f2ca2\fP�ˤ�äƽ�̾����ޤ������η�̡�\f2e1\fP�ξ������������ˤ�\f2ca\fP��\f2ca1\fP�����\f2ca2\fP���ޤޤ�뤳�Ȥˤʤ�ޤ���
.nf
\f3
.fl
keytool \-alias e1 \-certreq | keytool \-alias ca2 \-gencert > e1.cert
.fl
\fP
.fi
.TP 3
\-genkeypair {\-alias alias} {\-keyalg keyalg} {\-keysize keysize} {\-sigalg sigalg} [\-dname dname] [\-keypass keypass] {\-startdate value} {\-ext ext}* {\-validity valDays} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
���Υڥ�(������Ӵ�Ϣ������̩��)���������ޤ�������X.509 v3���ʽ�̾������ǥ�åפ���ޤ���������ϡ�ñ������Ǥ��ľ������������Ȥ��Ƴ�Ǽ����ޤ������ξ���������������̩���ϡ�\f2alias\fP�����ꤵ��뿷�����������ȥ�������ȥ�˳�Ǽ����ޤ���
.LP
\f2keyalg\fP�ϸ��Υڥ��������˻��Ѥ��륢�르�ꥺ���\f2keysize\fP����������Ƹ��Υ������򡢤��줾����ꤷ�ޤ���\f2sigalg\fP�ˤϡ����ʽ�̾������˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ������Υ��르�ꥺ��ϡ�\f2keyalg\fP�ȸߴ����Ƥ���ɬ�פ�����ޤ���
.LP
\f2dname\fP�ˤϡ�\f2alias\fP�˴�Ϣ�դ������ʽ�̾�������\f2issuer\fP�ե�����ɤ�\f2subject\fP�ե�����ɤȤ��ƻ��Ѥ���X.500 ����̾����ꤷ�ޤ������ޥ�ɥ饤��Ǽ���̾����ꤷ�ʤ��ä����ϡ�����̾�����Ϥ�����ޤ���
.LP
\f2keypass\fP�ˤϡ���������븰�Υڥ��Τ�������̩�����ݸ��Τ˻��Ѥ���ѥ���ɤ���ꤷ�ޤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�����򲡤��ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\f2keypass\fP�ϡ�6ʸ��ʾ�ˤ���ɬ�פ�����ޤ���
.LP
\f2startdate\fP�ˤϡ��������ȯ�Ի������ꤷ�ޤ�������ϡ�X.509������Ρ�Validity�ץե�����ɤΡ�Not Before���ͤȤ�ƤФ�ޤ���
.LP
���ץ������ͤϡ�����2�Ĥη����Τ����줫������Ǥ��ޤ���
.RS 3
.TP 3
1.
([+\-]\f2nnn\fP[ymdHMS])+
.TP 3
2.
[yyyy/mm/dd] [HH:MM:SS]
.RE
.LP
�ǽ�η����Ǥϡ�ȯ�Ի���ϡ����ꤵ����ͤ�ʬ�����ߤλ��狼��ܤ�ޤ������ꤵ����ͤϡ���Ϣ�β��̤��ͤ�Ϣ�뤷����Τˤʤ�ޤ������̤γ��ͤǡ��ץ饹����(��+��)�ϻ��֤��ʤळ�Ȥ򡢥ޥ��ʥ�����(��\-��)�ϻ��֤���뤳�Ȥ��̣���Ƥ��ޤ����ܤ���֤�\f2nnn\fP�ǡ�ñ�̤�ǯ�������֡�ʬ�ޤ����äǤ�(���줾�졢1ʸ��Ρ�y�ס���m�ס���d�ס���H�ס���M�פޤ��ϡ�S�פǼ�����Ƥ��ޤ�)�����̤γ��ͤ�\f2java.util.GregorianCalendar.add(int field,int amount)\fP�᥽�åɤ���Ѥ��뤳�Ȥǡ�ȯ�Ի�����ɲä��ͤ������鱦�ط׻�����ޤ������Ȥ��С�\f2��\-startdate \-1y+1m\-1d��\fP�Ȼ��ꤹ��ȡ����ϻ���ϼ��Τ褦�ˤʤ�ޤ���
.nf
\f3
.fl
Calendar c = new GregorianCalendar();
.fl
c.add(Calendar.YEAR, \-1);
.fl
c.add(Calendar.MONTH, 1);
.fl
c.add(Calendar.DATE, \-1);
.fl
return c.getTime()
.fl
\fP
.fi
.LP
2���ܤη����Ǥϡ��桼�����ϡ�ǯ/��/��Ȼ���:ʬ:�ä�2�Ĥ���ʬ�Ǹ�̩�ʳ��ϻ�������ꤷ�ޤ�(�ϸ��λ����Ӥ����)���桼�����ϡ�1�Ĥ���ʬ�Τߤ����Ǥ��ޤ�������ϡ��⤦1�Ĥ���ʬ�ϸ��ߤ�����(�ޤ��ϻ���)��Ʊ���ˤʤ�Ȥ������ȤǤ����桼�����ϡ�����������˼�����Ƥ���褦�ˡ������̩�˻��ꤹ��ɬ�פ�����ޤ�(û������0�����ޤ�)�����դȻ����ξ����ꤵ�줿���֤ǡ�2�Ĥ���ʬ�δ֤˶���ʸ��1��(1�ĤΤ�)����ޤ������֤Ͼ��24���ַ����ǻ��ꤷ�Ƥ���������
.LP
���ץ�������ꤷ�ʤ��ȡ��������դϸ��ߤλ���ˤʤ�ޤ������ץ����ϡ������1�����Ǥ��ޤ���
.LP
\f2valDays\fP�ˤϡ��������ͭ���������ꤷ�ޤ�(\f2\-startdate\fP�ǻ��ꤵ�줿���ա��ޤ���\f2\-startdate\fP�����ꤵ��Ƥ��ʤ����ϸ��ߤ����դ���Ϥޤ�ޤ�)��
.LP
���Υ��ޥ�ɤϡ������Υ�꡼���Ǥ�\f2\-genkey\fP�Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ�꡼���Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ�꡼���Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾��\f2\-genkeypair\fP����Ѥ��뤳�Ȥ����ᤷ�ޤ���
.TP 3
\-genseckey {\-aliasalias} {\-keyalgkeyalg} {\-keysizekeysize} [\-keypasskeypass] {\-storetypestoretype} {\-keystorekeystore} [\-storepassstorepass] {\-providerClassprovider_class_name {\-providerArgprovider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
��̩����������������򿷤���\f2KeyStore.SecretKeyEntry\fP(\f2alias\fP�����ꤵ���)��˳�Ǽ���ޤ���
.LP
\f2keyalg\fP����̩���������˻��Ѥ��륢�르�ꥺ���\f2keysize\fP���������븰�Υ������򡢤��줾����ꤷ�ޤ���\f2keypass\fP����̩�����ݸ�˻��Ѥ���ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�����򲡤��ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\f2keypass\fP�ϡ�6ʸ��ʾ�ˤ���ɬ�פ�����ޤ���
.TP 3
\-importcert {\-alias alias} {\-file cert_file} [\-keypass keypass] {\-noprompt} {\-trustcacerts} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
�ե�����\f2cert_file\fP���������ޤ��Ͼ������������(�������������ξ��ϡ�PKCS#7�����α���ޤ��ϰ�Ϣ��X.509��������󶡤������)���ɤ߹��ߡ�\f2alias\fP�ˤ�ä����ꤵ��륭�����ȥ�������ȥ�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ�����Ϥ��������ޤ��Ͼ��������������ɤ߹��ߤޤ���
.LP
\f3keytool\fP�Ǥϡ�X.509 v1��v2��v3�ξ����񡢤����PKCS#7�����ξ����񤫤鹽������Ƥ���PKCS#7�����ξ������������򥤥�ݡ��ȤǤ��ޤ�������ݡ��Ȥ���ǡ����ϡ��Х��ʥ���沽��ޤ��Ͻ��ϲ�ǽ��沽��(Base64��沽�Ȥ�ƤФ��)�Τɤ��餫���󶡤���ɬ�פ�����ޤ������ϲ�ǽ��沽��ϡ����󥿡��ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���������沽��ξ�硢������ϡ�\-\-\-\-\-BEGIN�פǻϤޤ�ʸ����dz��Ϥ��졢��\-\-\-\-\-END�פǻϤޤ�ʸ����ǽ�λ����ɬ�פ�����ޤ���
.LP
������Υ���ݡ��Ȥˤϡ�����2�Ĥ���Ū������ޤ���
.RS 3
.TP 3
1.
����Ǥ��������Υꥹ�Ȥ˾�������ɲä��ޤ���
.TP 3
2.
CA�˾������̾�ꥯ������(\-certreq���ޥ�ɤ򻲾�)������������̤Ȥ��ơ�CA���������ä���������򥤥�ݡ��Ȥ��ޤ���
.RE
.LP
�ɤ���Υ����פΥ���ݡ��Ȥ�Ԥ����ϡ�\f2\-alias\fP���ץ������ͤˤ�äƻ��ꤷ�ޤ���
.RS 3
.TP 3
1.
\f3��̾������������ȥ��ݥ���Ȥ��ʤ����\fP��\f3keytool\fP�ϥ桼����������Ǥ�������񥨥�ȥ���ɲä��褦�Ȥ��Ƥ����Τȸ��ʤ��ޤ������ξ�硢��̾���������ȥ����¸�ߤ��Ƥ��ʤ����Ȥ�ɬ�פǤ�����̾�����Ǥ�¸�ߤ��Ƥ����硢������̾�ο���Ǥ�������񤬤��Ǥ�¸�ߤ��뤳�Ȥˤʤ�Τǡ�\f3keytool\fP�ϥ��顼����Ϥ���������Υ���ݡ��Ȥ�Ԥ��ޤ���
.TP 3
2.
\f3��̾������������ȥ��ݥ���Ȥ�����\fP��\f3keytool\fP�ϥ桼���������������򥤥�ݡ��Ȥ��褦�Ȥ��Ƥ����Τȸ��ʤ��ޤ���
.RE
\f3����������Ǥ��������Υ���ݡ���\fP
.LP
\f3keytool\fP�ϡ��������ȥ��˾�������ɲä������ˡ��������ȥ���ˤ��Ǥ�¸�ߤ��뿮��Ǥ�����������Ѥ��ơ�����ݡ��Ȥ�������񤫤�(�롼��CA��)���ʽ�̾������˻��ޤǤο���Υ�������ι��ۤ��ߤޤ���
.LP
\f2\-trustcacerts\fP���ץ�������ꤷ����硢�ɲäξ�����Ͽ���Ǥ��뤹�ʤ��cacerts�Ȥ���̾���Υե�����˴ޤޤ�������Υ�������ȸ��ʤ���ޤ���
.LP
\f3keytool\fP��������ݡ��Ȥ�������񤫤鼫�ʽ�̾������(�������ȥ��ޤ���cacerts�ե�����˴ޤޤ�Ƥ��뼫�ʽ�̾������)�˻��ޤǤο���Υѥ��ι��ۤ˼��Ԥ������ϡ�����ݡ��Ȥ��������ξ����ɽ�������桼�����˳�ǧ����ޤ������ξ��ϡ�ɽ�����줿������Υե��󥬡��ץ��Ȥȡ�¾�Τʤ�餫��(����Ǥ���)����(������ν�ͭ���ܿͤʤ�)�������ꤷ���ե��󥬡��ץ��ȤȤ���Ӥ��ޤ����ֿ���Ǥ��������פȤ��ƾ�����򥤥�ݡ��Ȥ���Ȥ��ϡ�������ͭ��Ǥ��뤳�Ȥ򿵽Ť˳�ǧ����ɬ�פ�����ޤ����ܺ٤ϡ�����Ǥ��������Υ���ݡ��Ȥ˴ؤ�����ջ���򻲾Ȥ��Ƥ�������������ݡ������ϡ���������ǧ�����������ߤǤ��ޤ�����������\f2\-noprompt\fP���ץ���󤬻��ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
\f3���������Υ���ݡ���\fP
.LP
�־�������פ򥤥�ݡ��Ȥ���Ȥ��ϡ��������ȥ���ο���Ǥ�������񡢤����(\f2\-trustcacerts\fP���ץ���󤬻��ꤵ��Ƥ������)cacerts�������ȥ����ե�����ǹ������줿���������Ѥ��ƾ�������������ޤ���
.LP
�����������Ǥ��뤫�ɤ�������ꤹ����ˡ�ϼ��ΤȤ���Ǥ���
.RS 3
.TP 2
o
\f3��������ñ���X.509������Ǥ�����\fP��\f3keytool\fP�ϡ����������(�롼��CA��)���ʽ�̾������˻��ޤǤο����������γ�Ω���ߤޤ�����������ȡ����������ǧ�ڤ˻��Ѥ���������γ��ع�¤�ϡ�\f2alias\fP�ο�������������������������ޤ�������������󤬳�Ω����ʤ���硢��������ϥ���ݡ��Ȥ���ޤ��󡣤��ξ�硢\f3keytool\fP�Ͼ��������Ϥ������桼�����˸��ڤ����ץ��ץȤ�ɽ�����ޤ����桼��������������ο�������Ƚ�Ǥ���Τϡ��Բ�ǽ�ǤϤʤ��Ƥ����˺��������Ǥ���
.TP 2
o
\f3��������PKCS#7�����ξ������������ޤ��ϰ�Ϣ��X.509������Ǥ�����\fP����������ϡ��桼�����ξ����񤬺ǽ�ˡ�0�ʾ��CA�����񤬤��μ��ˤ���褦���¤٤��ޤ����������󤬼��ʽ�̾�Υ롼��CA������ǽ���ꡢ\f2\-trustcacerts\fP���ץ���󤬻��ꤵ��Ƥ����硢\f3keytool\fP�ϡ����ξ�����ȡ��������ȥ���ޤ��ϡ�cacerts�ץ������ȥ����ե�������ο���Ǥ��뤹�٤Ƥξ������ȹ礷�褦�Ȥ��ޤ����������󤬼��ʽ�̾�Υ롼��CA������ǽ���äƤ��餺��\f2\-trustcacerts\fP���ץ���󤬻��ꤵ��Ƥ����硢\f3keytool\fP�ϡ��������ȥ���ޤ��ϡ�cacerts�ץ������ȥ����ե�������ο���Ǥ�������񤫤鼫�ʽ�̾�Υ롼��CA������򸫤Ĥ��Ƥ������������������ɲä��褦�Ȥ��ޤ������ξ����񤬸��Ĥ��餺��\f2\-noprompt\fP���ץ���󤬻��ꤵ��Ƥ��ʤ����ϡ�����������κǸ�ξ�����ξ��󤬽��Ϥ��졢�桼�����ϳ�ǧ������ޤ���
.RE
.LP
�����������θ���\f2alias\fP�β��ˤ��Ǥ˳�Ǽ����Ƥ���桼�����θ��˰��פ�����硢�Ť�������������󤬱�����ο��������������������֤��������ޤ��������ξ������������򿷤������������������֤������뤳�Ȥ��Ǥ���Τϡ�ͭ���\f2keypass\fP���Ĥޤ곺�����륨��ȥ����̩�����ݸ�뤿��Υѥ���ɤ���ꤷ�����ΤߤǤ����ѥ���ɤ���ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���
.LP
���Υ��ޥ�ɤϡ������Υ�꡼���Ǥ�\f2\-import\fP�Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ�꡼���Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ�꡼���Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾��\f2\-importcert\fP����Ѥ��뤳�Ȥ����ᤷ�ޤ���
.TP 3
\-importkeystore \-srckeystore srckeystore \-destkeystore destkeystore {\-srcstoretype srcstoretype} {\-deststoretype deststoretype} [\-srcstorepass srcstorepass] [\-deststorepass deststorepass] {\-srcprotected} {\-destprotected} {\-srcalias srcalias {\-destalias destalias} [\-srckeypass srckeypass] [\-destkeypass destkeypass] } {\-noprompt} {\-srcProviderName src_provider_name} {\-destProviderName dest_provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
���������������ȥ����饿�����åȡ��������ȥ��ء�ñ��Υ���ȥ�ޤ��Ϥ��٤ƤΥ���ȥ�򥤥�ݡ��Ȥ��ޤ���
.LP
\f2srcalias\fP���ץ���󤬻��ꤵ�줿��硢���Υ��ޥ�ɤϡ�������̾�����ꤵ���ñ��Υ���ȥ�򥿡����åȡ��������ȥ��˥���ݡ��Ȥ��ޤ���\f2destalias\fP��ͳ�ǥ������å���̾�����ꤵ��ʤ��ä���硢\f2srcalias\fP���������å���̾�Ȥ��ƻ��Ѥ���ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\f2srckeypass\fP����Ѥ��Ƥ��Υ���ȥ꤬�����ޤ���\f2srckeypass\fP�����ꤵ��ʤ��ä���硢\f3keytool\fP��\f2srcstorepass\fP����Ѥ��Ƥ��Υ���ȥ�����褦�Ȥ��ޤ���\f2srcstorepass\fP�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ����������åȡ�����ȥ��\f2destkeypass\fP�ˤ�ä��ݸ��ޤ���\f2destkeypass\fP�����ꤵ��ʤ��ä���硢�������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
.LP
\f2srcalias\fP���ץ���󤬻��ꤵ��ʤ��ä���硢���������������ȥ���Τ��٤ƤΥ���ȥ꤬�������åȡ��������ȥ���˥���ݡ��Ȥ���ޤ����ƥ������åȡ�����ȥ���б����륽����������ȥ����̾�β��˳�Ǽ����ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\f2srcstorepass\fP����Ѥ��Ƥ��Υ���ȥ꤬�����ޤ���\f2srcstorepass\fP�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ������������������ȥ���Τ��륨��ȥꡦ�����פ��������åȡ��������ȥ��ǥ��ݡ��Ȥ���Ƥ��ʤ����䡢���륨��ȥ�򥿡����åȡ��������ȥ��˳�Ǽ����ݤ˥��顼��ȯ��������硢�桼�����Ϥ��Υ���ȥ�򥹥��åפ��ƽ����³�Ԥ��뤫�����뤤�Ͻ�������Ǥ��뤫�����������ޤ����������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
.LP
�������å���̾���������åȡ��������ȥ���ˤ��Ǥ�¸�ߤ��Ƥ�����硢�桼�����ϡ����Υ���ȥ���񤭤��뤫�����뤤�ϰۤʤ���̾�β��ǿ���������ȥ��������뤫�����������ޤ���
.LP
\f2\-noprompt\fP����ꤷ����硢�桼�����Ͽ������������å���̾�����Ϥ�����ޤ��󡣴�¸�Υ���ȥ�Ϥ��Υ������å���̾�Ǽ�ưŪ�˾�񤭤���ޤ����Ǹ�ˡ�����ݡ��ȤǤ��ʤ�����ȥ�ϼ�ưŪ�˥����åפ��졢�ٹ𤬽��Ϥ���ޤ���
.TP 3
\-printcertreq {\-file file}
.LP
PKCS#10�����ξ�����ꥯ�����Ȥ����Ƥ���Ϥ��ޤ������Υꥯ�����Ȥϡ�keytool \-certreq���ޥ�ɤ������Ǥ��ޤ������Υ��ޥ�ɤϡ�file����ꥯ�����Ȥ��ɤ߹��ߤޤ���file����ά����Ƥ�����ϡ�ɸ�����Ϥ����ɤ߹��ߤޤ���
.RE
.LP
.SS
�ǡ����Υ������ݡ���
.LP
.RS 3
.TP 3
\-certreq {\-alias alias} {\-dname dname} {\-sigalg sigalg} {\-file certreq_file} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
PKCS#10��������Ѥ��ƾ������̾�ꥯ������(CSR)���������ޤ���
.LP
CSR�ϡ�������ȯ�Զ�(CA)���������뤳�Ȥ���Ū�Ȥ�����ΤǤ���CA�ϡ��������׵�Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ���������ޤ��Ͼ������������������֤��ޤ������ξ�����ޤ��Ͼ������������ϡ��������ȥ���δ�¸�ξ������������(�ǽ��1�Ĥμ��ʽ�̾�����񤫤鹽�������)���֤������ƻ��Ѥ��ޤ���
.LP
\f2alias\fP�˴�Ϣ�դ���줿��̩���ϡ�PKCS#10������ꥯ�����Ȥ��������Τ˻��Ѥ���ޤ�����̩���ϥ������ȥ���Ǥϥѥ���ɤˤ�ä��ݸ��Ƥ���Τǡ���̩���˥�����������ˤϡ�Ŭ�ڤʥѥ���ɤ��󶡤���ɬ�פ�����ޤ������ޥ�ɥ饤���\f2keypass\fP����ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���dname�����ꤵ��Ƥ�����ϡ����줬CSR�Ǽ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ���̾�˴�Ϣ�դ���줿X.500����̾�����Ѥ���ޤ���
.LP
\f2sigalg\fP�ˤϡ�CSR�˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���
.LP
CSR�ϡ��ե�����\f2certreq_file\fP�˳�Ǽ����ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ����Ϥ�CSR�����Ϥ���ޤ���
.LP
CA����Υ쥹�ݥ󥹤򥤥�ݡ��Ȥ���ˤϡ�\f2importcert\fP���ޥ�ɤ���Ѥ��ޤ���
.TP 3
\-exportcert {\-alias alias} {\-file cert_file} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-rfc} {\-v} {\-protected} {\-Jjavaoption}
.LP
\f2alias\fP�˴�Ϣ�դ���줿�������(�������ȥ�����)�ɤ߹��ߡ��ե�����\f2cert_file\fP�˳�Ǽ���ޤ���
.LP
�ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ����Ϥ˾����񤬽��Ϥ���ޤ���
.LP
�ǥե���ȤǤϡ��Х��ʥ���沽��ξ����񤬽��Ϥ���ޤ�����������\f2\-rfc\fP���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽��ξ����񤬽��Ϥ���ޤ������ϲ�ǽ��沽��ϡ����󥿡��ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���
.LP
\f2alias\fP��������Ǥ��������򻲾Ȥ��Ƥ�����ϡ�������������񤬽��Ϥ���ޤ�������ʳ��ξ�硢\f2alias\fP�ϡ���Ϣ�դ���줿���������������ĸ�����ȥ�򻲾Ȥ��ޤ������ξ��ϡ�����������κǽ�ξ������֤���ޤ������ξ�����ϡ�\f2alias\fP�ˤ�ä�ɽ����륨��ƥ��ƥ��θ���ǧ�ڤ��������Ǥ���
.LP
���Υ��ޥ�ɤϡ������Υ�꡼���Ǥ�\f2\-export\fP�Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ�꡼���Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ�꡼���Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾��\f2\-exportcert\fP����Ѥ��뤳�Ȥ����ᤷ�ޤ���
.RE
.LP
.SS
�ǡ�����ɽ��
.LP
.RS 3
.TP 3
\-list {\-alias alias} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v | \-rfc} {\-protected} {\-Jjavaoption}
.LP
\f2alias\fP�����ꤵ��륭�����ȥ�������ȥ�����Ƥ�(ɸ����Ϥ�)���Ϥ��ޤ�����̾�����ꤵ��Ƥ��ʤ����ϡ��������ȥ����Τ����Ƥ�ɽ������ޤ���
.LP
���Υ��ޥ�ɤϡ��ǥե���ȤǤϾ������SHA1�ե��󥬡��ץ��Ȥ�ɽ�����ޤ���\f2\-v\fP���ץ���󤬻��ꤵ��Ƥ�����ϡ���ͭ�ԡ�ȯ�Լԡ����ꥢ���ֹ桢��ĥ��ǽ�ʤɤ��ղ�Ū�ʾ���ȤȤ�ˡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ�����ɽ������ޤ���\f2\-rfc\fP���ץ���󤬻��ꤵ��Ƥ�����ϡ����ϲ�ǽ��沽��Ǿ���������Ƥ�ɽ������ޤ������ϲ�ǽ��沽��ϡ����󥿡��ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���
.LP
\f2\-v\fP���ץ�����\f2\-rfc\fP���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���
.TP 3
\-printcert {\-file cert_file | \-sslserver host[:port]} {\-jarfile JAR_file {\-rfc} {\-v} {\-Jjavaoption}
.LP
�ե�����\f2cert_file\fP��\f2host:port\fP�ˤ���SSL�����С����ޤ��Ͻ�̾�դ�JAR�ե�����\f2JAR_file\fP(\f2\-jarfile\fP���ץ��������)�����������ɤ߹��ߡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ���������Ƥ�ɽ�����ޤ����ݡ��Ȥ����ꤵ��Ƥ��ʤ����ϡ�ɸ���HTTPS�ݡ���443�����ꤵ��ޤ���\f2\-sslserver\fP�����\f2\-file\fP���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���Ʊ���˻��ꤹ��ȡ����顼����𤵤�ޤ������ץ���󤬻��ꤵ��Ƥ��ʤ����ϡ�ɸ�����Ϥ����������ɤ߹��ߤޤ���
.LP
\f2\-rfc\fP�����ꤵ��Ƥ����硢keytool�ϡ����󥿡��ͥå�RFC 1421ɸ����������Ƥ���褦�ˡ�PEM�⡼�ɤǾ��������Ϥ��ޤ���
.LP
�ե�����ޤ���ɸ�����Ϥ����������ɤ߹����硢���ξ�����ϡ����󥿡��ͥå�RFC 1421ɸ����������Ƥ���褦�ˡ��Х��ʥ���沽��ޤ��Ͻ��ϲ�ǽ��沽���ɽ���Ǥ��ޤ���
.LP
SSL�����С����ե���������������ظ�ˤ�����ϡ�\f2\-J\-Dhttps.proxyHost=proxyhost\fP��\f2\-J\-Dhttps.proxyPort=proxyport\fP�򥳥ޥ�ɥ饤��ǻ��ꤷ�ơ��ץ?�����ȥ�ͥ�󥰤���ѤǤ��ޤ����ܺ٤ϡ�
.na
\f2JSSE��ե���󥹡�������\fP @
.fi
http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html�򻲾Ȥ��Ƥ���������
.LP
\f3���\fP: ���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���
.TP 3
\-printcrl \-file crl_ {\-v}
.LP
�ե�����\f2crl_file\fP���������μ�ä��ꥹ��(CRL)���ɤ߹��ߤޤ���
.LP
������μ�ä��ꥹ��(CRL)�ϡ��ǥ�����������ȯ�Ԥ���������ȯ�Զ�(CA)�ˤ�äƼ��ä��줿�ǥ����������Υꥹ�ȤǤ���CA�ϡ�\f2crl_file\fP���������ޤ���
.LP
\f3���\fP: ���Υ��ץ����ϥ������ȥ��Ȥϴط��ʤ����ѤǤ��ޤ���
.RE
.LP
.SS
�������ȥ��δ���
.LP
.RS 3
.TP 3
\-storepasswd [\-new new_storepass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}
.LP
�������ȥ������Ƥ����������ݸ�뤿��˻��Ѥ���ѥ���ɤ��ѹ����ޤ���\f2new_storepass\fP�ˤϡ��������ѥ���ɤ���ꤷ�ޤ���new_storepass�ϡ�6ʸ��ʾ�Ǥ���ɬ�פ�����ޤ���
.TP 3
\-keypasswd {\-alias alias} [\-keypass old_keypass] [\-new new_keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}
.LP
\f2alias\fP�ˤ�ä����ꤵ������/��̩�����ݸ�뤿��Υѥ���ɤ�\f2old_keypass\fP����\f2new_keypass\fP���ѹ����ޤ���new_keypass�ϡ�6ʸ��ʾ�Ǥ���ɬ�פ�����ޤ���
.LP
���ޥ�ɥ饤���\f2\-keypass\fP���ץ�������ꤷ�Ƥ��餺�����Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ����Υѥ���ɤ����Ϥ�����ޤ���
.LP
���ޥ�ɥ饤���\f2\-new\fP���ץ�������ꤷ�ʤ��ä����ϡ��������ѥ���ɤ����Ϥ�����ޤ���
.TP 3
\-delete [\-alias alias] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
\f2alias\fP�ˤ�ä����ꤵ��륨��ȥ�򥭡����ȥ�������ޤ������ޥ�ɥ饤�����̾����ꤷ�ʤ��ä����ϡ���̾�����Ϥ�����ޤ���
.TP 3
\-changealias {\-alias alias} [\-destalias destalias] [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
.LP
���ꤵ�줿\f2alias\fP���鿷������̾\f2destalias\fP�ء���¸�Υ������ȥ�������ȥ���ư���ޤ����������å���̾�����ꤵ��ʤ��ä���硢���Υ��ޥ�ɤϤ������Ϥ���ޤ������Υ���ȥ꤬����ȥꡦ�ѥ���ɤ��ݸ��Ƥ�����硢��\-keypass�ץ��ץ�����ͳ�Ǥ��Υѥ���ɤ����Ǥ��ޤ������ѥ���ɤ����ꤵ��ʤ��ä���硢\f2storepass\fP(���ꤵ�줿���)���ޤ���ߤ��ޤ������λ�ߤ����Ԥ���ȡ��桼�����ϥѥ���ɤ����Ϥ�����ޤ���
.RE
.LP
.SS
�إ�פ�ɽ��
.LP
.RS 3
.TP 3
\-help
.LP
����Ū�ʥ��ޥ�ɤȤ��Υ��ץ����ΰ�����ɽ�����ޤ���
.LP
����Υ��ޥ�ɤξܺ٤򻲾Ȥ���ˤϡ����Τ褦�����Ϥ��Ƥ���������\f2command_name\fP�ϥ��ޥ�ɤ�̾���Ǥ���
.nf
\f3
.fl
keytool \-\fP\f4command_name\fP\f3 \-help
.fl
\fP
.fi
.RE
.LP
.SH "��"
.LP
.LP
�����Ǥϡ���ʬ�θ��Υڥ�����ӿ���Ǥ��륨��ƥ��ƥ�����ξ���������뤿��Υ������ȥ���������������Ȥ��Ƽ����ޤ���
.LP
.SS
���Υڥ�������
.LP
.LP
�ޤ����������ȥ���������Ƹ��Υڥ�����������ɬ�פ�����ޤ������˼����Τϡ��¹Ԥ��륳�ޥ�ɤ���Ǥ���
.LP
.nf
\f3
.fl
keytool \-genkeypair \-dname "cn=Mark Jones, ou=Java, o=Oracle, c=US"
.fl
\-alias business \-keypass \fP\f4<new password for private key>\fP\f3 \-keystore /working/mykeystore
.fl
\-storepass \fP\f4<new password for keystore>\fP\f3 \-validity 180
.fl
\fP
.fi
.LP
.LP
���: ���Υ��ޥ�ɤ�1�Ԥ����Ϥ���ɬ�פ�����ޤ������ʣ���Ԥ����Ϥ��Ƥ���Τ��ɤߤ䤹�����뤿��Ǥ���
.LP
.LP
������Ǥϡ�working�ǥ��쥯�ȥ��mykeystore�Ȥ���̾���Υ������ȥ��������(�������ȥ��Ϥޤ�¸�ߤ��Ƥ��ʤ��Ȳ���)�����������������ȥ��ˡ�\f2<new password for keystore>\fP�ǻ��ꤷ���ѥ���ɤ������Ƥޤ����������������̩���Υڥ����б����륨��ƥ��ƥ��Ρּ���̾�פϡ��̾Τ���Mark Jones�ס��ȿ�ñ�̤���Java�ס��ȿ�����Oracle�ס�2ʸ��ι��ֹ椬��US�פǤ���������̩���Υ������Ϥɤ����1024�ӥåȤǡ����κ����ˤϥǥե���Ȥ�DSA���������르�ꥺ�����Ѥ��ޤ���
.LP
.LP
���Υ��ޥ�ɤϡ����ȼ���̾�����ޤ༫�ʽ�̾������(�ǥե���Ȥ�SHA1withDSA��̾���르�ꥺ������)��������ޤ����������ͭ���֤�180��Ǥ���������ϡ���̾��business�פ����ꤵ��륭�����ȥ�������ȥ������̩���˴�Ϣ�դ����ޤ�����̩���ˤϡ�\f2<new password for private key>\fP�ǻ��ꤷ���ѥ���ɤ�������Ƥ��ޤ���
.LP
.LP
���ץ����Υǥե�����ͤ���Ѥ�����ϡ���˼��������ޥ�ɤ������û�����뤳�Ȥ��Ǥ��ޤ����ºݤˤϡ����ץ�����1�Ĥ���ꤻ���˥��ޥ�ɤ�¹Ԥ��뤳�Ȥ��ǽ�Ǥ����ǥե�����ͤ��ĥ��ץ����Ǥϡ����ץ�������ꤷ�ʤ���Хǥե�����ͤ����Ѥ��졢ɬ�פ��ͤˤĤ��Ƥ����Ϥ�����ޤ������Ȥ��С�ñ�˼��Τ褦�����Ϥ��뤳�Ȥ�Ǥ��ޤ���
.LP
.nf
\f3
.fl
keytool \-genkeypair
.fl
\fP
.fi
.LP
.LP
���ξ��ϡ�mykey�Ȥ�����̾�ǥ������ȥ�������ȥ꤬�������졢�������������줿���Υڥ��������90���ͭ��ʾ����񤬤��Υ���ȥ�˳�Ǽ����ޤ������Υ���ȥ�ϡ��ۡ��ࡦ�ǥ��쥯�ȥ���� .keystore�Ȥ���̾���Υ������ȥ����֤���ޤ������Υ������ȥ����ޤ�¸�ߤ��Ƥ��ʤ����ϡ���������ޤ�������̾���󡢥������ȥ��Υѥ���ɤ������̩���Υѥ���ɤˤĤ��Ƥϡ����Ϥ�����ޤ���
.LP
.LP
�ʹߤǤϡ����ץ�������ꤷ�ʤ���\f2\-genkeypair\fP���ޥ�ɤ�¹Ԥ�����ΤȤ�����򼨤��ޤ�����������Ϥ����줿���ϡ��ǽ�˼�����\f2\-genkeypair\fP���ޥ�ɤ��ͤ����Ϥ�����ΤȤ��ޤ�(���Ȥ��С�����̾�ˤ�cn=Mark Jones,ou=Java,o=Oracle,c=US�Ȼ���)��
.LP
.SS
������ȯ�Զɤ��Ф����̾�դ�������Υꥯ������
.LP
.LP
�������Ǽ긵�ˤ���Τϡ�1�̤μ��ʽ�̾������ΤߤǤ���������˾�����ȯ�Զ�(CA)�ν�̾���դ��Ƥ���С�¾�Υ桼������������񤬿��ꤵ����ǽ����⤯�ʤ�ޤ������Τ褦�ʽ�̾���������ˤϡ��ޤ����������̾�ꥯ������(CSR)���������ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-certreq \-file MarkJ.csr
.fl
\fP
.fi
.LP
.LP
CSR(�ǥե������̾��mykey�פˤ�ä����ꤵ��륨��ƥ��ƥ���CSR)���������졢MarkJ.csr�Ȥ���̾���Υե�������֤���ޤ������Υե�����ϡ�VeriSign�ʤɤ�CA����Ф��ޤ���CA���׵�Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ����׵�Ԥθ���ǧ�ڤ�����̾�դ��ξ�����������֤��ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ���������Υ�������Ǥϡ��ƾ����񤬥���������Τ������ν�̾�Ԥθ���ǧ�ڤ��ޤ���
.LP
.SS
CA����ξ�����Υ���ݡ���
.LP
.LP
�����������ʽ�̾������ϡ����������������֤�������ɬ�פ�����ޤ����������������Ǥϡ��ƾ����񤬡��֥롼�ȡ�CA�����Ȥ������������μ��ξ�����ν�̾�Ԥθ���ǧ�ڤ��ޤ���
.LP
.LP
CA����ξ�������򥤥�ݡ��Ȥ���ˤϡ��������ȥ�����\f2cacerts\fP�������ȥ����ե�����(importcert���ޥ�ɤ�����)���1�İʾ�Ρֿ���Ǥ��������פ�����ɬ�פ�����ޤ���
.LP
.RS 3
.TP 2
o
��������������������ξ��ϡ���������Υȥåפξ�����(����CA�θ���ǧ�ڤ���֥롼�ȡ�CA�ξ�����)�Τߤ�ɬ�פǤ���
.TP 2
o
��������ñ��ξ�����ξ��ϡ�������˽�̾����CA��ȯ���Ѥξ�����ɬ�פǡ����ξ����񤬼��ʽ�̾����ʤ����ϡ�����ˤ��ξ�����ν�̾���Ѥξ�����ɬ�פǤ������Τ褦�ˤ��Ƽ��ʽ�̾�����֥롼�ȡ�CA�ξ�����ޤǡ����줾�������ɬ�פǤ���
.RE
.LP
.LP
cacerts�������ȥ����ե�����ϡ������Ĥ���VeriSign�롼��CA�������ޤ�����֤ǽв٤���Ƥ���Τǡ�VeriSign�ξ�����򡢿���Ǥ��������Ȥ��ƥ������ȥ���˥���ݡ��Ȥ���ɬ�פϤʤ����⤷��ޤ��󡣤�������¾��CA���Ф��ƽ�̾�դ��������ꥯ�����Ȥ��Ƥ��ơ�����CA�θ���ǧ�ڤ�������񤬡�cacerts�ˤޤ��ɲä���Ƥ��ʤ����ϡ���������CA����ξ�����򡢡ֿ���Ǥ��������פȤ��ƥ���ݡ��Ȥ���ɬ�פ�����ޤ���
.LP
.LP
�̾CA����ξ�����ϡ����ʽ�̾�����񡢤ޤ���¾��CA�ˤ�äƽ�̾���줿������Ǥ�(��Ԥξ��ϡ���������¾��CA�θ���ǧ�ڤ���������ɬ��)�����Ȥ��С�ABC�Ȥ�����Ȥ�CA���Ȥ��ޤ������ΤȤ�������CA�θ���ǧ�ڤ��뼫�ʽ�̾������ȹͤ������ABCCA.cer�פȤ���̾���Υե������ABC�������ꤷ���Ȥ��ޤ���
.LP
.LP
�ֿ���Ǥ��������פȤ��ƾ�����򥤥�ݡ��Ȥ���Ȥ��ϡ�������ͭ��Ǥ��뤳�Ȥ򿵽Ť˳�ǧ����ɬ�פ�����ޤ����ޤ�������������Ƥ�ɽ����(\f3keytool\fP \f2\-printcert\fP���ޥ�ɤ���Ѥ��뤫���ޤ���\f2\-noprompt\fP���ץ�������ꤷ�ʤ���\f3keytool\fP \f2\-importcert\fP���ޥ�ɤ���Ѥ���ɽ�����줿������Υե��󥬡��ץ��Ȥ������Ԥ����ե��󥬡��ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ��������������������ʪ��Ϣ�?�����ο�ʪ���󼨤���(�ޤ��ϰ����ʸ��Υ�ݥ��ȥ�ˤ�ä��󼨤����)�ե��󥬡��ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե��󥬡��ץ��ȤȤ���Ӥ��ޤ����ե��󥬡��ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾�����򥤥�ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ�Τ��ꤹ�뤳�Ȥˤʤ�ޤ���
.LP
.LP
���ξ������ͭ��ʤ�ΤȤ��ƿ��ꤹ����ϡ�������򥭡����ȥ����ɲäǤ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-importcert \-alias abc \-file ABCCA.cer
.fl
\fP
.fi
.LP
.LP
ABCCA.cer�ե�����Υǡ�����ޤ�ֿ���Ǥ��������פΥ���ȥ꤬�������ȥ���˺������졢�������륨��ȥ��abc�Ȥ�����̾��������Ƥ��ޤ���
.LP
.SS
CA����ξ��������Υ���ݡ���
.LP
.LP
�������̾�ꥯ�����Ȥ�������CA�θ���ǧ�ڤ��������򥤥�ݡ��Ȥ������(�ޤ���Ʊ��ξ����񤬤��Ǥ�cacerts�ե��������¸�ߤ��Ƥ������)����������򥤥�ݡ��Ȥ������ʽ�̾���������������������֤������뤳�Ȥ��Ǥ��ޤ������Υ�������ϡ�CA�α����������ξ��ˡ��ꥯ�����Ȥ��Ф���쥹�ݥ󥹤Ȥ���CA���������֤��줿�������������Ǥ����ޤ���CA�α���ñ��ξ�����ξ��ϡ����ξ�������ȡ�����ݡ�����Υ������ȥ���ޤ���cacerts�������ȥ��ե�������ˤ��Ǥ�¸�ߤ��뿮��Ǥ��������Ȥ���Ѥ��ƹ��ۤ����������������Ǥ���
.LP
.LP
���Ȥ��С��������̾�ꥯ�����Ȥ�VeriSign�����������Ȥ��ޤ��������֤��줿�������̾����VSMarkJ.cer���Ȥ���ȡ����Τ褦�ˤ��Ʊ���򥤥�ݡ��ȤǤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-importcert \-trustcacerts \-file VSMarkJ.cer
.fl
\fP
.fi
.LP
.SS
����ǧ�ڤ��������Υ������ݡ���
.LP
.LP
���Ȥ��С�jarsigner(1)�ġ������Ѥ���Java ARchive(JAR)�ե�����˽�̾���դ����Ȥ��ޤ������Υե�����ϥ��饤����Ȥˤ�äƻ��Ѥ���ޤ��������饤�����¦�ǤϽ�̾��ǧ�ڤ������ȹͤ��Ƥ��ޤ���
.LP
.LP
���饤����Ȥ���̾��ǧ�ڤ�����ˡ��1�Ĥˡ��ޤ���ʬ�θ��ξ������ֿ���Ǥ���ץ���ȥ�Ȥ��ƥ��饤����ȤΥ������ȥ��˥���ݡ��Ȥ�����ˡ������ޤ������Τ���ˤϡ�������򥨥����ݡ��Ȥ��ơ����饤����Ȥ��󶡤��ޤ������Ȥ��С����Τ褦�ˤ��ơ��������\f2MJ.cer\fP�Ȥ���̾���Υե�����˥��ԡ����ޤ������Υ���ȥ�ˤϡ�mykey�פȤ�����̾�����Ѥ���Ƥ���Ȥ��ޤ���
.LP
.nf
\f3
.fl
keytool \-exportcert \-alias mykey \-file MJ.cer
.fl
\fP
.fi
.LP
.LP
������Ƚ�̾�դ�JAR�ե���������ꤷ�����饤����Ȥϡ�\f3jarsigner\fP�ġ������Ѥ��ƽ�̾��ǧ�ڤǤ��ޤ���
.LP
.SS
�������ȥ��Υ���ݡ���
.LP
.LP
���ޥ�ɡ�importkeystore�פ���Ѥ���С����륭�����ȥ������Τ��̤Υ������ȥ���˥���ݡ��ȤǤ��ޤ�������ϡ����������Ȥ��ä��������������ȥ���Τ��٤ƤΥ���ȥ꤬��ñ��Υ��ޥ�ɤ���Ѥ��ƥ������åȥ������ȥ���˥���ݡ��Ȥ���뤳�Ȥ��̣���ޤ������Υ��ޥ�ɤ���Ѥ���С��ۤʤ륿���פΥ������ȥ���˴ޤޤ�륨��ȥ�򥤥�ݡ��Ȥ��뤳�Ȥ��Ǥ��ޤ�������ݡ��Ȼ��ˤϡ��������åȡ��������ȥ���ο���������ȥ�Ϥ��٤ơ�����Ʊ����̾�����(��̩������̩���ξ���)�ݸ��ѥѥ���ɤ����ޤ����������������ȥ������̩������̩���β���������꤬ȯ��������硢\f3keytool\fP�ϥ桼�����˥ѥ���ɤ����Ϥ���ޤ������Υ��ޥ�ɤϡ���̾�ν�ʣ�򸡽Ф���ȡ��桼�����˿�������̾�����Ϥ���ޤ����桼�����ϡ���������̾����ꤹ�뤳�Ȥ⡢ñ��˴�¸����̾�ξ�񤭤�\f3keytool\fP�˵��Ĥ��뤳�Ȥ�Ǥ��ޤ���
.LP
.LP
���Ȥ��С��̾��JKS�����פΥ������ȥ�key.jks��Υ���ȥ��PKCS#11�����פΥϡ��ɥ��������١����Υ������ȥ���˥���ݡ��Ȥ���ˤϡ����Υ��ޥ�ɤ���ѤǤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-importkeystore
.fl
\-srckeystore key.jks \-destkeystore NONE
.fl
\-srcstoretype JKS \-deststoretype PKCS11
.fl
\-srcstorepass \fP\f4<source keystore password>\fP\f3 \-deststorepass \fP\f4<destination keystore password>\fP\f3
.fl
\fP
.fi
.LP
.LP
�ޤ���importkeystore���ޥ�ɤ���Ѥ���С����륽�������������ȥ����ñ��Υ���ȥ�򥿡����åȡ��������ȥ��˥���ݡ��Ȥ��뤳�Ȥ�Ǥ��ޤ������ξ�硢�嵭����Ǽ��������ץ����˲ä�������ݡ����оݤȤʤ���̾����ꤹ��ɬ�פ�����ޤ���srcalias���ץ�������ꤹ����ˤϡ��������å���̾�⥳�ޥ�ɥ饤�󤫤����Ǥ���ۤ�����̩/��̩�����ݸ��ѥѥ���ɤ䥿�����å��ݸ��ѥѥ���ɤ����Ǥ��ޤ���������ˡ�򼨤����ޥ�ɤ򼡤˼����ޤ���
.LP
.nf
\f3
.fl
keytool \-importkeystore
.fl
\-srckeystore key.jks \-destkeystore NONE
.fl
\-srcstoretype JKS \-deststoretype PKCS11
.fl
\-srcstorepass \fP\f4<source keystore password>\fP\f3 \-deststorepass \fP\f4<destination keystore password>\fP\f3
.fl
\-srcalias myprivatekey \-destalias myoldprivatekey
.fl
\-srckeypass \fP\f4<source entry password>\fP\f3 \-destkeypass \fP\f4<destination entry password>\fP\f3
.fl
\-noprompt
.fl
\fP
.fi
.LP
.SS
����Ū��SSL�����С��Ѥξ����������
.LP
.LP
���ˡ�3�ĤΥ���ƥ��ƥ����Ĥޤ�롼��CA(root)�����CA(ca)�����SSL�����С�(server)�Ѥθ��ڥ��Ⱦ��������������keytool���ޥ�ɤ򼨤��ޤ������٤Ƥξ������Ʊ���������ȥ��˳�Ǽ����褦�ˤ��Ƥ�����������������Ǥϡ����Υ��르�ꥺ��Ȥ���RSA����ꤹ�뤳�Ȥ����ᤷ�ޤ���
.LP
.nf
\f3
.fl
keytool \-genkeypair \-keystore root.jks \-alias root \-ext bc:c
.fl
keytool \-genkeypair \-keystore ca.jks \-alias ca \-ext bc:c
.fl
keytool \-genkeypair \-keystore server.jks \-alias server
.fl
.fl
keytool \-keystore root.jks \-alias root \-exportcert \-rfc > root.pem
.fl
.fl
keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore ca.jks \-certreq \-alias ca | keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore root.jks \-gencert \-alias root \-ext BC=0 \-rfc > ca.pem
.fl
keytool \-keystore ca.jks \-importcert \-alias ca \-file ca.pem
.fl
.fl
keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore server.jks \-certreq \-alias server | keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore ca.jks \-gencert \-alias ca \-ext ku:c=dig,kE \-rfc > server.pem
.fl
cat root.pem ca.pem server.pem | keytool \-keystore server.jks \-importcert \-alias server
.fl
\fP
.fi
.LP
.SH "�Ѹ�ȷٹ�"
.LP
.SS
�������ȥ�
.LP
.LP
�������ȥ��ϡ��Ź沽�θ��Ⱦ�������Ǽ���뤿��ε�ǽ�Ǥ���
.LP
.RS 3
.TP 2
o
\f3�������ȥ��Υ���ȥ�\fP
.LP
�������ȥ��ˤϰۤʤ륿���פΥ���ȥ��ޤ�뤳�Ȥ��Ǥ��ޤ���\f3keytool\fP�ǺǤ�Ŭ���ϰϤι�������ȥꡦ�����פϡ�����2�ĤǤ���
.RS 3
.TP 3
1.
\f3���Υ���ȥ�\fP \- �ƥ���ȥ�ϡ����˽��פʰŹ沽�θ��ξ�����ݻ�ޤ������ξ���ϡ����Ĥ��Ƥ��ʤ������������ɤ�����ˡ��ݸ�줿���dz�Ǽ����ޤ������̤ˡ����μ�Υ���ȥ�Ȥ��Ƴ�Ǽ����븰�ϡ���̩�������б�������ξ�������������ȼ����̩���Ǥ���\f3keytool\fP������ξ��Υ����פΥ���ȥ�����Ǥ���Τ��Ф���\f3jarsigner\fP�ġ���ϸ�ԤΥ����פΥ���ȥꡢ�Ĥޤ���̩���Ȥ���˴�Ϣ�դ���줿�������������Τߤ����ޤ���
.TP 3
2.
\f3����Ǥ��������Υ���ȥ�\fP \- �ƥ���ȥ�ϡ��軰�Ԥ���θ��������1�Ĵޤ�Ǥ��ޤ������ξ�����ϡ��ֿ���Ǥ��������פȸƤФ�ޤ�������ϡ���������θ�����������Ρ�Subject��(��ͭ��)�ˤ�ä����ꤵ��륢���ǥ�ƥ��ƥ���ͳ�褹���ΤǤ��뤳�Ȥ򡢥������ȥ��ν�ͭ�Ԥ����ꤹ�뤫��Ǥ����������ȯ�ԼԤϡ�������˽�̾���դ��뤳�Ȥˤ�äơ��������Ƥ��ݾڤ��ޤ���
.RE
.TP 2
o
\f3�������ȥ�����̾\fP
.LP
�������ȥ��Τ��٤ƤΥ���ȥ�(������ӿ���Ǥ��������)�ϡ���դ�\f2��̾\fP��𤷤ƥ�����������ޤ���
.LP
��̾����ꤹ��Τϡ�\-genseckey���ޥ�ɤ���Ѥ�����̩�������������ꡢ\-genkeypair���ޥ�ɤ���Ѥ��Ƹ��ڥ�(������̩��)�����������ꡢ\-importcert���ޥ�ɤ���Ѥ��ƾ�����ޤ��Ͼ���������������Ǥ��������Υꥹ�Ȥ��ɲä���ʤɡ�����Υ���ƥ��ƥ��򥭡����ȥ����ɲä�����Ǥ�������ʸ塢\f3keytool\fP���ޥ�ɤǥ���ƥ��ƥ��򻲾Ȥ�����ϡ����ΤȤ��˻��ꤷ����̾����Ѥ���ɬ�פ�����ޤ���
.LP
���Ȥ��С�\f2duke\fP�Ȥ�����̾����Ѥ��ƿ�����������̩���Υڥ��������������򼫸ʽ�̾������(�������������򻲾�)�ǥ�åפ���Ȥ��ޤ������ξ��ϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
.nf
\f3
.fl
keytool \-genkeypair \-alias duke \-keypass dukekeypasswd
.fl
\fP
.fi
.LP
�����Ǥϡ����ѥ���ɤȤ���dukekeypasswd����ꤷ�Ƥ��ޤ����ʸ塢��̾\f2duke\fP�˴�Ϣ�դ���줿��̩���˥����������륳�ޥ�ɤ�¹Ԥ���Ȥ��ϡ����Υѥ���ɤ�ɬ�פˤʤ�ޤ���duke����̩���Υѥ���ɤ򤢤Ȥ����ѹ�����ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
.nf
\f3
.fl
keytool \-keypasswd \-alias duke \-keypass dukekeypasswd \-new newpass
.fl
\fP
.fi
.LP
�ѥ���ɤ���dukekeypasswd����newpass���ѹ�����ޤ���
.LP
���: �ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɥ饤��䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����򥳥ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.TP 2
o
\f3�������ȥ��μ���\fP
.LP
\f2java.security\fP�ѥå��������󶡤���Ƥ���\f2KeyStore\fP���饹�ϡ��������ȥ���ξ���ؤΥ�����������Ӿ�����ѹ���Ԥ�����Ρ����Τ�������줿���󥿥ե��������󶡤��ޤ����������ȥ��θ�������Ȥ��Ƥϡ����줾�줬�����\f2������\fP�Υ������ȥ����оݤȤ���ʣ���ΰۤʤ������¸�߲�ǽ�Ǥ���
.LP
���ߡ�\f3keytool\fP��\f3jarsigner\fP��2�ĤΥ��ޥ�ɥ饤�󡦥ġ���ȡ�\f3Policy Tool\fP�Ȥ���̾����GUI�١����Υġ��뤬���������ȥ��μ�������Ѥ��Ƥ��ޤ���\f2KeyStore\fP��public�Ȥ��ƻ��Ѳ�ǽ�ʤΤǡ��桼������KeyStore����Ѥ���¾�Υ������ƥ������ץꥱ������������Ǥ��ޤ���
.LP
�������ȥ��ˤϡ�Oracle���󶡤����ȹ��ߤΥǥե���Ȥμ���������ޤ�������ϡ�JKS�Ȥ���̾�����ȼ��Υ������ȥ���������(����)�����Ѥ����Τǡ��������ȥ���ե�����Ȥ��Ƽ������Ƥ��ޤ������μ����Ǥϡ��ġ�����̩���ϸ��̤Υѥ���ɤˤ�ä��ݸ�졢�������ȥ����Τ���������(��̩���Ȥ��̤�)�ѥ���ɤˤ�ä��ݸ��ޤ���
.LP
�������ȥ��μ����ϡ��ץ�Х����١����Ǥ�������Ū�ˤϡ�\f2KeyStore\fP�ˤ�ä��󶡤���륢�ץꥱ������󡦥��󥿥ե��������֥����ӥ����ץ�Х��������󥿥ե�������(SPI)�˴�Ť��Ƽ�������ޤ����Ĥޤꡢ�б�����\f2KeystoreSpi\fP��ݥ��饹(�����\f2java.security\fP�ѥå������˴ޤޤ�Ƥ��ޤ�)�����ꡢ���Υ��饹�����֥ץ�Х����פ���������ɬ�פΤ���Service Provider Interface�Υ᥽�åɤ�������Ƥ��ޤ���(�����ǡ��֥ץ�Х����פȤϡ�Java Security API�ˤ�äƥ���������ǽ�ʥ����ӥ��Υ��֥��åȤ��Ф������θ���������󶡤���ѥå������ޤ��ϥѥå������ν���Τ��ȤǤ���)�������äơ��������ȥ��μ������󶡤���ˤϡ�
.na
\f2Java�Ź沽�������ƥ������ѥץ�Х����μ�����ˡ\fP @
.fi
http://docs.oracle.com/javase/7/docs/technotes/guides/security/crypto/HowToImplAProvider.html���������Ƥ���褦�ˡ����饤����Ȥ��֥ץ�Х����פ��������KeystoreSpi���֥��饹�μ������󶡤���ɬ�פ�����ޤ���
.LP
���ץꥱ�������Ǥϡ�\f2KeyStore\fP���饹���󶡤���getInstance�ե����ȥꡦ�᥽�åɤ���Ѥ��뤳�Ȥǡ��͡��ʥץ�Х�������ۤʤ�\f2������\fP�Υ������ȥ��μ���������Ǥ��ޤ����������ȥ��Υ����פϡ��������ȥ�����γ�Ǽ�����ȥǡ����������������ȤȤ�ˡ��������ȥ�������/��̩���ȥ������ȥ����Τ����������ݸ�뤿��˻��Ѥ���륢�르�ꥺ���������ޤ����ۤʤ륿���פΥ������ȥ��μ����ˤϡ��ߴ����Ϥ���ޤ���
.LP
\f3keytool\fP�ϡ�Ǥ�դΥե�����١����Υ������ȥ�������ư��ޤ���(����ϡ����ޥ�ɥ饤�󤫤��Ϥ��줿�������ȥ��ξ���ե�����̾�Ȥ��ư����������FileInputStream���Ѵ����ơ�FileInputStream���饭�����ȥ��ξ����?�ɤ��ޤ���)����\f3jarsigner\fP�ġ����\f3policytool\fP�ġ���ϡ�URL�ǻ����ǽ��Ǥ�դξ�꤫�饭�����ȥ����ɤ߹��ळ�Ȥ��Ǥ��ޤ���
.LP
\f3keytool\fP��\f3jarsigner\fP�ξ�硢\f2\-storetype\fP���ץ�������Ѥ��ƥ��ޥ�ɥ饤��ǥ������ȥ��Υ����פ����Ǥ��ޤ���\f3Policy Tool\fP�ξ��ϡ��֥������ȥ��ץ�˥塼�ˤ�äƥ������ȥ��Υ����פ����Ǥ��ޤ���
.LP
�桼�������������ȥ��Υ����פ�����Ū�˻��ꤷ�ʤ��ä����ϡ�ñ��˥������ƥ����ץ�ѥƥ����ե�����ǻ��ꤵ�줿\f2keystore.type\fP�ץ�ѥƥ����ͤ˴�Ť��ơ��������ȥ��μ��������򤵤�ޤ������Υ������ƥ����ץ�ѥƥ����ե������\f2java.security\fP�ȸƤФ졢�������ƥ����ץ�ѥƥ����ǥ��쥯�ȥ�\f2java.home\fP/lib/security���¸�ߤ��Ƥ��ޤ��������ǡ�\f2java.home\fP�ϼ¹Ի��Ķ��Υǥ��쥯�ȥ�(SDK��\f2jre\fP�ǥ��쥯�ȥ�ޤ���Java 2 Runtime Environment�Υȥåץ�٥롦�ǥ��쥯�ȥ�)�Ǥ���
.LP
�ƥġ���ϡ�\f2keystore.type\fP���ͤ�������������ͤǻ��ꤵ�줿�����פΥ������ȥ���������Ƥ���ץ�Х��������Ĥ���ޤǡ����ߥ��󥹥ȡ��뤵��Ƥ��뤹�٤ƤΥץ�Х�����Ĵ�٤ޤ�����Ū�Υץ�Х��������Ĥ���ȡ����Υץ�Х�������Υ������ȥ��μ�������Ѥ��ޤ���
.LP
\f2KeyStore\fP���饹���������Ƥ���static�᥽�å�\f2getDefaultType\fP����Ѥ���ȡ����ץꥱ�������䥢�ץ�åȤ���\f2keystore.type\fP�ץ�ѥƥ����ͤ�����Ǥ��ޤ������Υ����ɤϡ��ǥե���ȤΥ������ȥ���������(\f2keystore.type\fP�ץ�ѥƥ��ǻ��ꤵ�줿������)�Υ��󥹥��󥹤��������ޤ���
.nf
\f3
.fl
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
.fl
\fP
.fi
.LP
�ǥե���ȤΥ������ȥ��������פ�JKS(Oracle���󶡤����ȼ��Υ����פΥ������ȥ��μ���)�Ǥ�������ϡ��������ƥ����ץ�ѥƥ����ե�������μ��ιԤˤ�äƻ��ꤵ��Ƥ��ޤ���
.nf
\f3
.fl
keystore.type=jks
.fl
\fP
.fi
.LP
�ƥġ���ǥǥե���Ȱʳ��Υ������ȥ��μ�������Ѥ���ˤϡ���ιԤ��ѹ������̤Υ������ȥ��Υ����פ���ꤷ�ޤ���
.LP
���Ȥ��С�pkcs12�ȸƤФ�륿���פΥ������ȥ��μ������󶡤��Ƥ���ץ�Х������ѥå���������Ѥ���ˤϡ���ιԤ򼡤Τ褦���ѹ����ޤ���
.nf
\f3
.fl
keystore.type=pkcs12
.fl
\fP
.fi
.LP
���: �������ȥ��Υ����פλ���Ǥϡ���ʸ��Ⱦ�ʸ��϶��̤���ޤ��󡣤��Ȥ��С�JKS��jks��Ʊ����ΤȤ��ư����ޤ���
.RE
.LP
.SS
������
.LP
\f3������\fP(\f3��������\fP�Ȥ�ƤФ�ޤ�)�Ȥϡ����륨��ƥ��ƥ�(\f2ȯ�Լ�\fP)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ�(\f2��̾��\fP)�θ�(����Ӥ���¾�ξ���)�����̤��ͤ��äƤ��뤳�Ȥ��񤫤�Ƥ��ޤ���
.RS 3
.TP 2
o
\f3��������Ѹ�\fP
.RS 3
.TP 3
��
.LP
���ϡ�����Υ���ƥ��ƥ��˴�Ϣ�դ���줿���Ǥ������ϡ��������륨��ƥ��ƥ��Ȥδ֤˿���Ǥ���ط�����ɬ�פ����뤹�٤Ƥοͤ��Ф��Ƹ��뤳�Ȥ�տޤ�����ΤǤ������ϡ���̾�򸡾ڤ���Τ˻��Ѥ���ޤ���
.TP 3
�ǥ������̾
.LP
�ǡ�������\f2�ǥ������̾\fP�פ����ȡ����Υǡ����ϡ�����ƥ��ƥ��Ρ֥����ǥ�ƥ��ƥ��פȡ����Υ���ƥ��ƥ����ǡ��������ƤˤĤ����ΤäƤ��뤳�Ȥ�����񤹤��̾�ȤȤ�˳�Ǽ����ޤ�������ƥ��ƥ�����̩������Ѥ��ƥǡ����˽�̾���դ���ȡ��ǡ����ε�¤���Բ�ǽ�ˤʤ�ޤ���
.TP 3
�����ǥ�ƥ��ƥ�
.LP
����ƥ��ƥ������ꤹ�뤿��δ��Τ���ˡ�Ǥ��������ƥ�ˤ�äƤϡ����򥢥��ǥ�ƥ��ƥ��ˤ����Τ�����ޤ�������¾�ˤ⡢Unix UID���Żҥ᡼�롦���ɥ쥹��X.509����̾�ʤɡ��͡��ʤ�Τ򥢥��ǥ�ƥ��ƥ��Ȥ��뤳�Ȥ��Ǥ��ޤ���
.TP 3
��̾
.LP
��̾�ϡ��ʤ�餫�Υǡ������˥���ƥ��ƥ�(\f2��̾��\fP��������˴ؤ��Ƥ�\f2ȯ�Լ�\fP�Ȥ�ƤФ�ޤ�)����̩������Ѥ��Ʒ׻�����ޤ���
.TP 3
��̩��
.LP
��̩��������Υ���ƥ��ƥ��Τߤ��ΤäƤ�����Τ��Ȥǡ����ο��Τ��Ȥ򡢤��Υ���ƥ��ƥ�����̩���Ȥ����ޤ�����̩���ϡ�¾���Τ��ʤ��褦����̩�ˤ��Ƥ������Ȥ�����ˤʤäƤ��ޤ�����̩���ȸ��ϡ����٤Ƥθ��Ź沽�����ƥ���Фˤʤä�¸�ߤ��Ƥ��ޤ���DSA�ʤɤ�ŵ��Ū�ʸ��Ź沽�����ƥ�ξ�硢1�Ĥ���̩�������Τ�1�Ĥθ����б����ޤ�����̩���ϡ���̾��׻�����Τ˻��Ѥ���ޤ���
.TP 3
����ƥ��ƥ�
.LP
����ƥ��ƥ��ϡ��͡��ȿ����ץ?��ࡢ����ԥ塼������ȡ���Ԥʤɡ�������ٹ礤�ǿ�����оݤȤʤ��͡��ʤ�Τ�ؤ��ޤ���
.RE
.LP
���Ź沽�Ǥϡ����������塢�桼�����θ��˥�����������ɬ�פ�����ޤ����絬�Ϥʥͥåȥ���Ķ��Ǥϡ��ߤ����̿����Ƥ��륨��ƥ��ƥ��֤ǰ����δط�����³����Ω����Ƥ���Ȳ��ꤷ���ꡢ���Ѥ���Ƥ��뤹�٤Ƥθ����᤿����Ǥ����ݥ��ȥ꤬¸�ߤ���Ȳ��ꤷ���ꤹ�뤳�Ȥ��Բ�ǽ�Ǥ������Τ褦�ʸ������ۤ˴ؤ���������褹�뤿��˾����񤬹ͰƤ���ޤ��������ߤǤϡ�\f2������ȯ�Զ�\fP(CA)������Ǥ����軰�ԤȤ��Ƶ�ǽ���ޤ���CA�ϡ�¾�Υ���ƥ��ƥ��ξ�����˽�̾����(ȯ�Ԥ���)�԰٤򡢿��ꤷ��Ǥ����Ƥ��륨��ƥ��ƥ�(��Ȥʤ�)�Ǥ���CA��ˡΧ��η���˹�«�����Τǡ�ͭ��Ŀ���Ǥ��������Τߤ���������ΤȤ��ư����ޤ���
.na
\f2VeriSign\fP @
.fi
http://www.verisign.com/��
.na
\f2Thawte\fP @
.fi
http://www.thawte.com/��
.na
\f2Entrust\fP @
.fi
http://www.entrust.com/��Ϥ��ᡢ¿���θ�Ū�ʾ�����ȯ�Զɤ�¸�ߤ��ޤ���Microsoft��ǧ�ڥ����С���Entrust��CA���ʤʤɤ��°�ȿ�������Ѥ���С��ȼ��ξ�����ȯ�Զɤ򱿱Ĥ��뤳�Ȥ��ǽ�Ǥ���
.LP
\f3keytool\fP����Ѥ���ȡ��������ɽ��������ݡ��Ȥ���ӥ������ݡ��Ȥ�Ԥ����Ȥ��Ǥ��ޤ����ޤ������ʽ�̾��������������뤳�Ȥ�Ǥ��ޤ���
.LP
���ߡ�\f3keytool\fP��X.509��������оݤˤ��Ƥ��ޤ���
.TP 2
o
\f3X.509������\fP
.LP
X.509���ʤǤϡ�������˴ޤ������������Ƥ��ꡢ���ξ���������˽񤭹�����ˡ(�ǡ�������)�ˤĤ��Ƥ⵭�Ҥ���Ƥ��ޤ���������Τ��٤ƤΥǡ����ϡ�ASN.1/DER�ȸƤФ��2�Ĥδ�Ϣ���ʤ���Ѥ�����沽����ޤ���\f2Abstract Syntax Notation 1\fP�ϥǡ����ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���\f2Definite Encoding Rules\fP�ϡ��ǡ�������¸�����ž������ˡ�ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���
.LP
���٤Ƥ�X.509������ϡ���̾��¾�˼��Υǡ�����ޤ�Ǥ��ޤ���
.RS 3
.TP 3
�������
.LP
�������Ŭ�Ѥ����X.509���ʤΥС����������ꤷ�ޤ���������˻���Ǥ������ϡ��С������ˤ�äưۤʤ�ޤ�������ޤǤˡ�3�ĤΥС�������������Ƥ��ޤ���\f3keytool\fP�Ǥϡ�v1��v2�����v3�ξ�����Υ���ݡ��Ȥȥ������ݡ��Ȥ���ǽ�Ǥ���v3�ξ�������������ޤ���
.LP
\f2X.509 Version 1\fP�ϡ�1988ǯ�������Ѥ���ƹ�����ڤ��Ƥ��ꡢ�Ǥ����Ū�Ǥ���
.LP
\f2X.509 Version 2\fP�Ǥϡ�Subject��ȯ�ԼԤ�̾���򤢤ȤǺ����ѤǤ���褦�ˤ��뤿��ˡ�Subject��ȯ�ԼԤΰ�ռ��̻Ҥγ�ǰ��Ƴ������ޤ������ۤȤ�ɤξ�����ץ�ե�����ʸ��Ǥϡ�̾����ƻ��Ѥ��ʤ����Ȥȡ�������ǰ�դμ��̻Ҥ���Ѥ��ʤ����Ȥ��������侩����Ƥ��ޤ���Version 2�ξ�����ϡ������ϻ��Ѥ���Ƥ��ޤ���
.LP
\f2X.509 Version 3\fP�ϺǤ⿷����(1996ǯ)���ʤǡ��������ƥ󥷥��γ�ǰ�򥵥ݡ��Ȥ��Ƥ��ޤ����������ƥ󥷥���ï�Ǥ�������뤳�Ȥ��Ǥ���������˴ޤ�뤳�Ȥ��Ǥ��ޤ������߻��Ѥ���Ƥ������Ū�ʥ������ƥ󥷥��Ȥ��Ƥϡ�\f2KeyUsage\fP(�ֽ�̾���ѡפʤɡ����λ��Ѥ��������Ū�����¤���)��\f2AlternativeNames\fP(DNS̾���Żҥ᡼�롦���ɥ쥹��IP���ɥ쥹�ʤɡ�¾�Υ����ǥ�ƥ��ƥ�����˴�Ϣ�դ��뤳�Ȥ��Ǥ���)�ʤɤ�����ޤ����������ƥ󥷥��ˤϡ�\f2critical\fP�Ȥ����ޡ������դ��ơ����Υ������ƥ󥷥��Υ����å��Ȼ��Ѥ��̳�Ť��뤳�Ȥ��Ǥ��ޤ������Ȥ��С�critical�ȥޡ������졢KeyCertSign�����ꤵ�줿KeyUsage�������ƥ󥷥�󤬾�����˴ޤޤ�Ƥ����硢���ξ������SSL�̿�����󼨤���ȡ������񤬵��ݤ���ޤ�������ϡ�������Υ������ƥ󥷥��ˤ�äơ���Ϣ������̩����������ν�̾���ѤȤ��ƻ��ꤵ��Ƥ��ꡢSSL�Ǥϻ��ѤǤ��ʤ�����Ǥ���
.TP 3
���ꥢ���ֹ�
.LP
������������������ƥ��ƥ��ϡ����Υ���ƥ��ƥ���ȯ�Ԥ���¾�ξ�����ȶ��̤��뤿��ˡ�������˥��ꥢ���ֹ�������Ƥޤ������ξ���ϡ��͡�����ˡ�ǻ��Ѥ���ޤ������Ȥ��С������񤬼��ä����ȡ����ꥢ���ֹ椬������μ�ä��ꥹ��(CRL)�˳�Ǽ����ޤ���
.TP 3
��̾���르�ꥺ�༱�̻�
.LP
������˽�̾���դ���Ȥ���CA�����Ѥ������르�ꥺ������ꤷ�ޤ���
.TP 3
ȯ�Լ�̾
.LP
������˽�̾���դ�������ƥ��ƥ���X.500����̾�Ǥ�������ƥ��ƥ��ϡ��̾��CA�Ǥ������ξ��������Ѥ��뤳�Ȥϡ�������˽�̾���դ�������ƥ��ƥ����ꤹ�뤳�Ȥ��̣���ޤ���\f2�롼�ȤĤޤ�ȥåץ�٥�\fP��CA�ξ�����ʤɡ����ˤ�äƤ�ȯ�ԼԤ����Ȥξ�����˽�̾���դ��뤳�Ȥ�����������դ��Ƥ���������
.TP 3
ͭ����
.LP
�ƾ�����ϡ��¤�줿��֤Τ�ͭ��ˤʤ�ޤ������δ�֤ϳ��Ϥ�����Ƚ�λ������ˤ�äƻ��ꤵ�졢���ä�û����֤���100ǯ�Ȥ���Ĺ��ˤ錄�뤳�Ȥ⤢��ޤ������򤵤��ͭ���֤ϡ�������ؤν�̾�˻��Ѥ������̩���ζ��٤������˻�ʧ����ۤʤɡ��͡����װ�ǰۤʤ�ޤ���ͭ���֤ϡ���Ϣ������̩����»�ʤ��ʤ����ˡ�����ƥ��ƥ���������Ǥ���ȴ��Ԥ�����֤Ǥ���
.TP 3
Subject̾
.LP
������Ǹ������̤���Ƥ��륨��ƥ��ƥ���̾���Ǥ�������̾����X.500ɸ�����Ѥ���Τǡ����󥿡��ͥå����Τǰ�դʤ�Τ����ꤵ��ޤ�������ϡ�����ƥ��ƥ���X.500����̾(DN)�Ǥ���������򼨤��ޤ���
.nf
\f3
.fl
CN=Java Duke, OU=Java Software Division, O=Oracle Corporation, C=US
.fl
\fP
.fi
.LP
�����Ϥ��줾����Τ��̾Ρ��ȿ�ñ�̡��ȿ������ɽ���ޤ���
.TP 3
Subject�����
.LP
̾�����դ���줿����ƥ��ƥ��θ��ȥ��르�ꥺ�༱�̻ҤǤ������르�ꥺ�༱�̻ҤǤϡ������Ф��ƻ��Ѥ���Ƥ�����Ź沽�����ƥप��Ӵ�Ϣ���븰�ѥ�᡼�������ꤵ��Ƥ��ޤ���
.RE
.TP 2
o
\f3�������������\fP
.LP
\f3keytool\fP�Ǥϡ���̩������Ӵ�Ϣ���������֥�������פ�ޤ७�����ȥ��Ρָ��ץ���ȥ�������������뤳�Ȥ��Ǥ��ޤ������Τ褦�ʥ���ȥ�Ǥϡ���̩�����б�������ϡ���������κǽ�ξ�����˴ޤޤ�Ƥ��ޤ���
.LP
������ƺ��������(\-genkeypair���ޥ�ɤ򻲾�)����\f2���ʽ�̾������\fP�פȤ���1�Ĥ����ǤΤߤ�ޤ�������󤬳��Ϥ���ޤ������ʽ�̾������ϡ�ȯ�Լ�(��̾��)������(�������ǧ�ڤ���Ƥ�����λ����)��Ʊ���Ǥ��������Τ��ȤǤ���\f2\-genkeypair\fP���ޥ�ɤ�ƤӽФ��ƿ�����������̩���Υڥ����������ȡ����Ͼ�˼��ʽ�̾������ǥ�åפ���ޤ���
.LP
���θ塢�������̾�ꥯ������(CSR)�����������(\-certreq���ޥ�ɤ򻲾�)��CSR��������ȯ�Զ�(CA)�����������ȡ�CA����Υ쥹�ݥ󥹤�����ݡ��Ȥ���(\-importcert���ޥ�ɤ򻲾�)�����μ��ʽ�̾������Ͼ������������ˤ�ä��֤��������ޤ�����������κǸ�ˤ���Τϡ�Subject�θ���ǧ�ڤ���CA��ȯ�Ԥ���������(����)�Ǥ�������������Τ������ξ�����ϡ�\f2CA\fP�θ���ǧ�ڤ��������Ǥ���
.LP
CA�θ���ǧ�ڤ��������ϡ�¿���ξ�硢���ʽ�̾������(�Ĥޤ�CA�����Ȥθ���ǧ�ڤ���������)�Ǥ��ꡢ����ϥ�������κǽ�ξ�����ˤʤ�ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ������ξ�硢����������κǸ�ξ�����(CA�ˤ�äƽ�̾���졢������ȥ�θ���ǧ�ڤ��������)���Ѥ��Ϥ���ޤ��󤬡�����������Τ������ξ�����ϡ�CSR���������CA�Ȥ�\f2�̤�\fPCA�ˤ�äƽ�̾���졢CSR���������CA�θ���ǧ�ڤ��������ˤʤ�ޤ�������ˡ�����������Τ������ξ�����ϡ�����CA�θ���ǧ�ڤ��������ˤʤ�ޤ����ʲ�Ʊ�ͤˡ����ʽ�̾���줿�֥롼�ȡ׾������ã����ޤǥ�������³���ޤ����������äơ������������(�ǽ�ξ�����ʸ��)�ƾ�����Ǥϡ�����������μ��ξ�����ν�̾�Ԥθ���ǧ�ڤ���Ƥ��뤳�Ȥˤʤ�ޤ���
.LP
¿����CA�ϡ���������򥵥ݡ��Ȥ�����ȯ�ԺѤߤξ�����Τߤ��֤��ޤ����äˡ���֤�CA��¸�ߤ��ʤ��ե�åȤʳ��ع�¤�ξ��ϡ����η���������Ǥ������Τ褦�ʾ��ϡ��������ȥ��ˤ��Ǥ˳�Ǽ����Ƥ��뿮��Ǥ����������󤫤顢���������������Ω����ɬ�פ�����ޤ���
.LP
�̤α������(PKCS#7���������Ƥ������)�Ǥ⡢ȯ�ԺѤ߾�����˲ä����������������Υ��ݡ��Ȥ��ޤޤ�Ƥ��ޤ���\f3keytool\fP�Ǥϡ��ɤ���α�������ⰷ�����Ȥ��Ǥ��ޤ���
.LP
�ȥåץ�٥�(�롼��)CA�ξ�����ϡ����ʽ�̾������Ǥ������������롼�Ȥθ����Ф��뿮��ϡ��롼�Ȥξ������Τ���Ƴ���Ф�����ΤǤϤʤ�(���Ȥ��С�VeriSign�롼��CA�Τ褦��ͭ̾�ʼ���̾����Ѥ������ʽ�̾�������������뤳�ȼ��Τ�ï�Ǥ��ǽ)����ʹ�ʤɤ�¾�ξ��󸻤�ͳ�褹���ΤǤ����롼��CA�θ��Ϲ����Τ��Ƥ��ޤ����롼��CA�θ��������˳�Ǽ������ͳ�ϡ�������Ȥ��������ˤ��뤳�Ȥ�¿���Υġ��뤫�����ѤǤ���褦�ˤʤ뤫��ˤ����ޤ��󡣤Ĥޤꡢ������ϡ��롼��CA�θ��򱿤֡����ΡפȤ������Ѥ����ΤߤǤ����롼��CA�ξ�����򥭡����ȥ����ɲä���Ȥ��ϡ��������˾���������Ƥ�ɽ����(\f2\-printcert\fP���ץ��������)��ɽ�����줿�ե��󥬡��ץ��Ȥȡ���ʹ��롼��CA��Web�ڡ����ʤɤ������ꤷ�����ΤΥե��󥬡��ץ��ȤȤ���Ӥ���ɬ�פ�����ޤ���
.TP 2
o
\f3cacerts������ե�����\fP
.LP
\f3cacerts\fP�Ȥ���̾���ξ�����ե�����ϡ��������ƥ����ץ�ѥƥ����ǥ��쥯�ȥ�\f2java.home\fP/lib/security���֤���Ƥ��ޤ���\f2java.home\fP�ϡ��¹ԴĶ��Υǥ��쥯�ȥ�(SDK��\f2jre\fP�ǥ��쥯�ȥ�ޤ���Java 2 Runtime Environment�κǾ�̥ǥ��쥯�ȥ�)�Ǥ���
.LP
cacerts�ե�����ϡ�CA�ξ������ޤࡢ�����ƥ����ΤΥ������ȥ��Ǥ��������ƥ����Ԥϡ��������ȥ��������פ�jks����ꤹ�뤳�Ȥǡ�\f3keytool\fP����Ѥ��Ƥ��Υե�����ι����ȴ����Ԥ����Ȥ��Ǥ��ޤ���cacerts�������ȥ����ե�����ϡ��롼��CA������Υǥե���ȡ����åȤ�ޤ�����֤ǽв٤���Ƥ��ޤ��������ξ���������ɽ������ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���
.nf
\f3
.fl
keytool \-list \-keystore \fP\f4java.home\fP\f3/lib/security/cacerts
.fl
\fP
.fi
.LP
cacerts�������ȥ����ե�����ν��ѥ���ɤϡ�changeit�Ǥ��������ƥ����Ԥϡ�SDK�Υ��󥹥ȡ���塢���Υե�����Υѥ���ɤȥǥե���ȡ��������������ѹ�����ɬ�פ�����ޤ���
.LP
\f3����: \fP\f4cacerts\fP\f3�ե�������ǧ���Ƥ�������\fP: \f2cacerts\fP�ե��������CA�ϡ���̾�����¾�Υ���ƥ��ƥ��ؤξ�����ȯ�ԤΤ���Υ���ƥ��ƥ��Ȥ��ƿ��ꤵ��뤿�ᡢ\f2cacerts\fP�ե�����δ���Ͽ��Ť˹Ԥ�ɬ�פ�����ޤ���\f2cacerts\fP�ե�����ˤϡ����ꤹ��CA�ξ�����Τߤ��ޤޤ�Ƥ���ɬ�פ�����ޤ����桼�����ϡ����Ȥ���Ǥ�ˤ����ơ�\f2cacerts\fP�ե�����˥Х�ɥ뤵��Ƥ��뿮��Ǥ���롼��CA������򸡾ڤ����������˴ؤ����ȼ��η����Ԥ��ޤ�������Ǥ��ʤ�CA�������\f2cacerts\fP�ե����뤫�����ˤϡ�\f2keytool\fP���ޥ�ɤκ��ץ�������Ѥ��ޤ���\f2cacerts\fP�ե������JRE�Υ��󥹥ȡ��롦�ǥ��쥯�ȥ�ˤ���ޤ������Υե�������Խ����륢�����������ʤ����ϡ������ƥ����Ԥ�Ϣ�?�Ƥ���������
.TP 2
o
\f3���󥿡��ͥå�RFC 1421��������沽����\fP
.LP
¿���ξ�硢������ϡ��Х��ʥ���沽�ǤϤʤ������󥿡��ͥå�RFC 1421���ʤ��������Ƥ�����ϲ�ǽ��沽�����Ѥ��Ƴ�Ǽ����ޤ�����Base 64��沽�פȤ�ƤФ�뤳�ξ���������Ǥϡ��Żҥ᡼��䤽��¾�ε������̤��ơ�¾�Υ��ץꥱ�������˾�������ưפ˥������ݡ��ȤǤ��ޤ���
.LP
\f2\-importcert\fP��\f2\-printcert\fP���ޥ�ɤǤϡ����η����ξ�����ȥХ��ʥ���沽�ξ�������ɤ߹��ळ�Ȥ��Ǥ��ޤ���
.LP
\f2\-exportcert\fP���ޥ�ɤǤϡ��ǥե���ȤǥХ��ʥ���沽�ξ����񤬽��Ϥ���ޤ�����������\f2\-rfc\fP���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽��ξ����񤬽��Ϥ���ޤ���
.LP
\f2\-list\fP���ޥ�ɤǤϡ��ǥե���ȤǾ������SHA1�ե��󥬡��ץ��Ȥ����Ϥ���ޤ���\f2\-v\fP���ץ�������ꤹ��ȡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ����񤬽��Ϥ���ޤ�������\f2\-rfc\fP���ץ�������ꤹ��ȡ����ϲ�ǽ��沽��Ǿ����񤬽��Ϥ���ޤ���
.LP
���ϲ�ǽ��沽�����沽���줿������ϡ����ιԤǻϤޤ�ޤ���
.nf
\f3
.fl
\-\-\-\-\-BEGIN CERTIFICATE\-\-\-\-\-
.fl
\fP
.fi
.LP
�Ǹ�ϡ����ιԤǽ����ޤ���
.nf
\f3
.fl
\-\-\-\-\-END CERTIFICATE\-\-\-\-\-
.fl
\fP
.fi
.RE
.LP
.SS
X.500����̾
.LP
.LP
X.500����̾�ϡ�����ƥ��ƥ������ꤹ�뤿��˻��Ѥ���ޤ������Ȥ��С�X.509�������\f2subject\fP�ե�����ɤ�\f2issuer\fP(��̾��)�ե�����ɤǻ��ꤵ���̾���ϡ�X.500����̾�Ǥ���\f3keytool\fP�ϡ����Υ��֥ѡ��Ȥ򥵥ݡ��Ȥ��Ƥ��ޤ���
.LP
.RS 3
.TP 2
o
\f2commonName\fP \- �ͤ��̾Ρ���Susan Jones�פʤ�
.TP 2
o
\f2organizationUnit\fP \- �������ȿ�(�����ݤʤ�)��̾�Ρ���Purchasing�פʤ�
.TP 2
o
\f2organizationName\fP \- �礭���ȿ���̾�Ρ���ABCSystems,Inc.�פʤ�
.TP 2
o
\f2localityName\fP \- �ϰ�(�Ի�)̾����Palo Alto�פʤ�
.TP 2
o
\f2stateName\fP \- ��̾�ޤ�������̾����California�פʤ�
.TP 2
o
\f2country\fP \- 2ʸ��ι��ֹ档��CH�פʤ�
.RE
.LP
.LP
����̾ʸ�����\f2\-dname\fP���ץ������ͤȤ��ƻ��ꤹ�����(\f2\-genkeypair\fP ���ޥ��)�����η����ǻ��ꤹ��ɬ�פ�����ޤ���
.LP
.nf
\f3
.fl
CN=\fP\f4cName\fP\f3, OU=\fP\f4orgUnit\fP\f3, O=\fP\f4org\fP\f3, L=\fP\f4city\fP\f3, S=\fP\f4state\fP\f3, C=\fP\f4countryCode\fP\f3
.fl
\fP
.fi
.LP
.LP
������å��Τι��ܤϡ��ºݤ˻��ꤹ���ͤ�ɽ���ޤ���û�̷��Υ�����ɤΰ�̣�ϡ����ΤȤ���Ǥ���
.LP
.nf
\f3
.fl
CN=commonName
.fl
OU=organizationUnit
.fl
O=organizationName
.fl
L=localityName
.fl
S=stateName
.fl
C=country
.fl
\fP
.fi
.LP
.LP
���˼����Τϡ�����̾ʸ�������Ǥ���
.LP
.nf
\f3
.fl
CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino, S=California, C=US
.fl
\fP
.fi
.LP
.LP
���ϡ�����ʸ�������Ѥ������ޥ�ɤ���Ǥ���
.LP
.nf
\f3
.fl
keytool \-genkeypair \-dname "CN=Mark Smith, OU=Java, O=Oracle, L=Cupertino,
.fl
S=California, C=US" \-alias mark
.fl
\fP
.fi
.LP
.LP
������ɤ�û�̷��Ǥϡ���ʸ��Ⱦ�ʸ��϶��̤���ޤ��󡣤��Ȥ��С�CN��cn�����Cn�ϡ��ɤ��Ʊ����ΤȤ��ư����ޤ���
.LP
.LP
�������ɤλ�����ˤϰ�̣�����ꡢ�ƥ��֥���ݡ��ͥ�ȤϾ�˼��������ǻ��ꤹ��ɬ�פ�����ޤ��������������֥���ݡ��ͥ�Ȥ򤹤٤ƻ��ꤹ��ɬ�פϤ���ޤ��󡣤��Ȥ��С����Τ褦�˰����Υ��֥���ݡ��ͥ�ȤΤߤ����Ǥ��ޤ���
.LP
.nf
\f3
.fl
CN=Steve Meier, OU=Java, O=Oracle, C=US
.fl
\fP
.fi
.LP
.LP
����̾ʸ������ͤ˥���ޤ��ޤޤ����ˡ����ޥ�ɥ饤���ʸ�������ꤹ��Ȥ��ˤϡ����Τ褦�˥���ޤ�ʸ���\\�פǥ��������פ���ɬ�פ�����ޤ���
.LP
.nf
\f3
.fl
cn=Peter Schuster, ou=Java\\, Product Development, o=Oracle, c=US
.fl
\fP
.fi
.LP
.LP
����̾ʸ����򥳥ޥ�ɥ饤��ǻ��ꤹ��ɬ�פϤ���ޤ��󡣼���̾��ɬ�פȤ��륳�ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɥ饤��Ǽ���̾����ꤷ�ʤ��ä����ϡ��ƥ��֥���ݡ��ͥ�Ȥ����Ϥ�����ޤ������ξ��ϡ�����ޤ��\\�פǥ��������פ���ɬ�פϤ���ޤ���
.LP
.SS
����Ǥ��������Υ���ݡ��Ȥ˴ؤ�����ջ���
.LP
.LP
����: ����Ǥ��������Ȥ��ƾ�����򥤥�ݡ��Ȥ������ˡ�����������Ƥ򿵽Ť�Ĵ�٤Ƥ���������
.LP
.LP
�ޤ�������������Ƥ�ɽ����(\f2\-printcert\fP���ޥ�ɤ���Ѥ��뤫���ޤ���\f2\-noprompt\fP���ץ�������ꤷ�ʤ���\f2\-importcert\fP���ޥ�ɤ����)��ɽ�����줿������Υե��󥬡��ץ��Ȥ������Ԥ����ե��󥬡��ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ������Ȥ��С�����桼������������������Ƥ��ơ����ξ������\f2/tmp/cert\fP�Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ������ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ�\f2\-printcert\fP���ޥ�ɤ�¹Ԥ��ƥե��󥬡��ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
.LP
.nf
\f3
.fl
keytool \-printcert \-file /tmp/cert
.fl
Owner: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
.fl
Issuer: CN=ll, OU=ll, O=ll, L=ll, S=ll, C=ll
.fl
Serial Number: 59092b34
.fl
Valid from: Thu Sep 25 18:01:13 PDT 1997 until: Wed Dec 24 17:01:13 PST 1997
.fl
Certificate Fingerprints:
.fl
MD5: 11:81:AD:92:C8:E5:0E:A2:01:2E:D4:7A:D7:5F:07:6F
.fl
SHA1: 20:B6:17:FA:EF:E5:55:8A:D0:71:1F:E8:D6:9D:C0:37:13:0E:5E:FE
.fl
SHA256: 90:7B:70:0A:EA:DC:16:79:92:99:41:FF:8A:FE:EB:90:
.fl
17:75:E0:90:B2:24:4D:3A:2A:16:A6:E4:11:0F:67:A4
.fl
\fP
.fi
.LP
.LP
���ˡ������������������ʪ��Ϣ�?�����ο�ʪ���󼨤����ե��󥬡��ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե��󥬡��ץ��ȤȤ���Ӥ��ޤ����ե��󥬡��ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾�����򥤥�ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ��(����Ū�տޤ��ĥ��饹���ե������ޤ��JAR�ե�����ʤ�)���ꤹ�뤳�Ȥˤʤ�ޤ���
.LP
.LP
���: ������򥤥�ݡ��Ȥ�������\f2\-printcert\fP���ޥ�ɤ�¹Ԥ���ɬ�פϤ���ޤ��󡣥������ȥ���ο���Ǥ��������Υꥹ�Ȥ˾�������ɲä�������\f2\-importcert\fP���ޥ�ɤ�¹Ԥ���ȡ�������ξ���ɽ�����졢��ǧ������å�������ɽ������ޤ�������ݡ������ϡ����λ�������ߤǤ��ޤ�������������ǧ��å�������ɽ�������Τϡ�\f2\-importcert\fP���ޥ�ɤ�\f2\-noprompt\fP���ץ�������ꤻ���˼¹Ԥ������ΤߤǤ������ޥ�ɤ���Ѥ���\f2\-noprompt\fP���ץ���󤬻��ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
.LP
.SS
�ѥ���ɤ˴ؤ�����ջ���
.LP
.LP
�������ȥ����Ф�������Ԥ��ۤȤ�ɤΥ��ޥ�ɤǤϡ����ȥ��Υѥ���ɤ�ɬ�פǤ����ޤ��������Υ��ޥ�ɤǤϡ����/��̩���Υѥ���ɤ�ɬ�פˤʤ뤳�Ȥ�����ޤ���
.LP
.LP
�ѥ���ɤϥ��ޥ�ɥ饤��ǻ���Ǥ��ޤ�(���ȥ��Υѥ���ɤˤ�\f2\-storepass\fP���ץ������̩���Υѥ���ɤˤ�\f2\-keypass\fP���ץ��������)�����������ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɥ饤��䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������
.LP
.LP
ɬ�פʥѥ���ɤΥ��ץ����򥳥ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
.LP
.SS
������ν��˴ؤ�����ջ���
.LP
.LP
���󥿡��ͥå�ɸ���
.na
\f2RFC 5280\fP @
.fi
http://tools.ietf.org/rfc/rfc5280.txt�Ǥϡ�X.509�����񤬽�򤹤�ץ�ե������������Ƥ��ޤ������Υץ�ե�����ˤϡ�������Υե�����ɤ䥨�����ƥ󥷥���ͭ����ͤ��ͤ��ȹ礻���ޤޤ�Ƥ��ޤ���\f3keytool\fP�Ǥϡ������Τ��٤Ƥε�§��Ŭ�Ѥ���Ƥ���櫓�ǤϤʤ��Τǡ�ɸ��˽�򤷤ʤ�����������������ǽ�������ꡢ���Τ褦�ʾ������JRE��¾�Υ��ץꥱ�������ǵ��ݤ���뤳�Ȥ�����ޤ����桼�����ϡ�\f2\-dname\fP��\f2\-ext\fP�ʤɤ�Ŭ���ʥ��ץ�������ꤹ��褦�ˤ��Ƥ���������
.LP
.SH "��Ϣ����"
.LP
.RS 3
.TP 2
o
jar(1)�ġ���Υɥ������
.TP 2
o
jarsigner(1)�ġ���Υɥ������
.TP 2
o
\f3keytool\fP�λ�����ˤĤ��Ƥϡ�
.na
\f4Java���塼�ȥꥢ��\fP @
.fi
http://docs.oracle.com/javase/tutorial/��
.na
\f4�������ƥ�\fP @
.fi
http://docs.oracle.com/javase/tutorial/security/index.html�򻲾�
.RE
.LP
.SH "�ѹ���"
.LP
.LP
Java SE 6��keytool�Υ��ޥ�ɡ����󥿥ե��������ѹ�����ޤ�����
.LP
.LP
\f3keytool\fP�ϡ��桼�������ѥ���ɤ����Ϥ���ݤˤ����������Ƥ�ɽ�����ʤ��ʤ�ޤ������桼�����ϥѥ�������ϻ��ˤ����������Ƥ��ǧ�Ǥ��ʤ��ʤä����ᡢ�����ȥ����ѥ���ɤ����ꤷ���기�ѥ���ɤ��ѹ������ꤹ��ʤɡ��ѥ���ɤ�������ѹ���Ԥ����Ӥ˥ѥ���ɤκ����Ϥ�����ޤ���
.LP
.LP
�ѹ����줿���ޥ�ɤ���ˤϡ�̾���Τߤ��ѹ����줿��Τ⤢��С��ѻߤ���Ƥ��Υɥ�����Ȥ˵��ܤ���ʤ��ʤä���Τ⤢��ޤ��������Τ��٤ƤΥ��ޥ��(̾�����ѹ����줿��Τ��ѻߤ��줿��Τ�ξ��)�ϡ����Υ�꡼���Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ�꡼���Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���keytool�Υ��ޥ�ɡ����󥿥ե������˲ä���줿���٤Ƥ��ѹ����γ��פ򡢼��˼����ޤ���
.LP
.LP
̾�����ѹ����줿���ޥ��:
.LP
.RS 3
.TP 2
o
\f2\-export\fP��̾����\f2\-exportcert\fP���ѹ�
.TP 2
o
\f2\-genkey\fP��̾����\f2\-genkeypair\fP���ѹ�
.TP 2
o
\f2\-import\fP��̾����\f2\-importcert\fP���ѹ�
.RE
.LP
.LP
�ѻߤ���ƥɥ�����Ȥ˵��ܤ���ʤ��ʤä����ޥ��:
.LP
.RS 3
.TP 2
o
.na
\f2\-keyclone\fP @
.fi
http://docs.oracle.com/javase/1.5.0/docs/tooldocs/windows/keytool.html#keycloneCmd
.TP 2
o
.na
\f2\-identitydb\fP @
.fi
http://docs.oracle.com/javase/1.5.0/docs/tooldocs/windows/keytool.html#identitydbCmd
.TP 2
o
.na
\f2\-selfcert\fP @
.fi
http://docs.oracle.com/javase/1.5.0/docs/tooldocs/windows/keytool.html#selfcertCmd
.RE
.LP