keytool.1 revision 5176
1472N/A." or visit www.oracle.com if you need additional information or have any
0N/AJava SE 6��keytool�Υ��ޥ�ɡ����ե��������ѹ�����ޤ������ܺ٤ϡ��ѹ����ι�Ȥ��Ƥ���������������������줿���ޥ�ɤ��³�����ݡ��Ȥ���Ƥ��ޤ���
0N/A\f3keytool\fP�ϡ����Ⱦ���������뤿��Υ桼�ƥ���ƥ��Ǥ�������ˤ�ꡢ�桼�����ϼ�ʬ�θ�����̩���Υڥ�����Ӵ�Ϣ�������������ǥ������̾����Ѥ�������ǧ��(¾�Υ桼�����ޤ��ϥ����ӥ����Ф��Ƽ�ʬ���Ȥ�ǧ�ڤ��뤳��)�䡢�ǡ������������Ⱦ�����˴ؤ��륵���ӥ������Ѥ��뤳�Ȥ��Ǥ��ޤ����ޤ����̿����θ���(������η���)����å��夹�뤳�Ȥ�Ǥ��ޤ���
1934N/A��\f2������\fP�פȤϡ����륨��ƥ��ƥ�(��ʪ����Ҥʤ�)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ��θ�(����Ӥ���¾�ξ���)�����̤��ͤ��äƤ��뤳�Ȥ���Ƥ��ޤ���(������ȡ�)�ǡ����˥ǥ������̾���դ��Ƥ�����ϡ��ǥ������̾�ڤ��뤳�Ȥǡ��ǡ���������������ӥǡ�������ʪ�Ǥ��뤳�Ȥ�����å��Ǥ��ޤ����ǡ����Ρ�\f2������\fP�פȤϡ��ǡ������ѹ����줿�ꡢ���Ѥ��줿�ꤷ�Ƥ��ʤ����Ȥ��̣���ޤ����ޤ����ǡ�������\f2��ʪ�Ǥ���\fP�פȤϡ����Υǡ��������ǡ�����������ƽ�̾�����ȾΤ����ʪ����ºݤ��Ϥ��줿�ǡ����Ǥ��뤳�Ȥ��̣���ޤ���
0N/A���ץ�����Ϥ����̤ϡ����̤ˡ����Υ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ˡ��ǥե�����ͤ����Ѥ���뤳�Ȥ��̣���ޤ������̤ϡ�\f2\-v\fP��\f2\-rfc\fP�����\f2\-J\fP���ץ�����Ϥि��ˤ���Ѥ���ޤ����������Υ��ץ����ϥ��ޥ�ɥ饤��ǻ��ꤵ�줿���ˤΤ߰�̣�����ޤ�(�Ĥޤꡢ�����Υ��ץ����ˤϡ����ץ�����Τ���ꤷ�ʤ����Ȱʳ��ˡ֥ǥե���ȡ��ͤ�¸�ߤ��ޤ���)��
0N/A���ץ�����Ϥ�ѳ�̤ϡ����Υ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ˡ��ͤ����Ϥ�����뤳�Ȥ��̣���ޤ���(\f2\-keypass\fP���ץ����ξ�硢���ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ�\f3keytool\fP���ޤ��������ȥ��Υѥ���ɤ������/��̩��������ߤޤ����桼�����ϡ����λ�ߤ����Ԥ����������/��̩���Υѥ���ɤ����Ϥ�����ޤ���)
0N/A������å��Τι��ܤμºݤ���(���ץ�������)�ϡ����ꤹ��ɬ�פ�����ޤ������Ȥ��С�\f2\-printcert\fP���ޥ�ɤη����ϼ��ΤȤ���Ǥ���
1879N/A keytool \-printcert \-file VScert.cer
\-keystore the file named \fP\f4.keystore\fP\f3 in the user's home directory
\-storetype the value of the "keystore.type" property in the security properties file,
\fP\f4java.security.KeyStore\fP\f3
http://docs.oracle.com/javase/7/docs/technotes/guides/security/crypto/CryptoSpec.html#AppA�Ȥ��Ƥ���������
\f2\-v\fP���ץ����ϡ�\f2\-help\fP���ޥ�ɤ��٤ƤΥ��ޥ�ɤǻ��ѤǤ��ޤ������Υ��ץ�������ꤷ����硢���ޥ�ɤϡ־�Ĺ�ץ⡼�ɤǼ¹Ԥ��졢�ܺ٤ʾ���������Ϥ���ޤ���
�ޤ���\f2\-J\fP\f2javaoption\fP���ץ����⡢Ǥ�դΥ��ޥ�ɤǻ��ѤǤ��ޤ������Υ��ץ�������ꤷ����硢���ꤵ�줿\f2javaoption\fPʸ����Java���ץ��ľ���Ϥ���ޤ������Υ��ץ����ˤϡ������ޤ�뤳�ȤϤǤ��ޤ����Υ��ץ����ϡ��¹ԴĶ��ޤ��ϥ�����Ѥ�Ĵ�������������Ǥ�������Ǥ��륤�ץ�����ץ��������ɽ������ˤϡ����ޥ�ɥ饤���\f2java \-h\fP�ޤ���\f2java \-X\fP�����Ϥ��Ƥ���������
�����\f3keytool\fP���ޥ�ɤ�¹Ԥ���ݤˡ�JKS���ȥ������פ����Ѥ��졢���ĥ������ȥ����ե����뤬�ޤ�¸�ߤ��Ƥ��ʤ��ä���硢�������������ȥ����ե����뤬��������ޤ������Ȥ��С�\f2keytool \-genkeypair\fP�μ¹Ի���\f2\-keystore\fP���ץ�����ꤵ��ʤ��ä���硢\f2.keystore\fP�Ȥ���̾���Υǥե���ȡ��������ȥ����ե����뤬�桼�����Υۡ��ࡦ�ǥ��쥯�ȥ���ˤޤ�¸�ߤ��Ƥ��ʤ���С������˺�������ޤ���Ʊ�ͤˡ�\f2\-keystore \fP\f2ks_file\fP�Ȥ������ץ�����ꤵ��Ƥ⤽��\f2ks_file\fP��¸�ߤ��ʤ��ä���硢���Υե����뤬��������ޤ���
\f2\-keystore\fP���ץ��������ϥ��ȥ��ϡ�\f2KeyStore.load\fP��åɤ��Ϥ���ޤ���URL�Ȥ���\f2NONE\fP�����ꤵ��Ƥ�����ϡ�null�Υ��ȥ�ब\f2KeyStore.load\fP��åɤ��Ϥ���ޤ���\f2NONE\fP�ϡ�\f2KeyStore\fP���ե�����١����ǤϤʤ������Ȥ��С��ϡ��ɥ��������ȡ����ǥХ������֤���Ƥ�����˻��ꤷ�ޤ���
������\f2env\fP�ޤ���\f2file\fP����ꤷ�ʤ���硢�ѥ���ɤ��ͤ�\f2argument\fP�ˤʤ�ޤ��������ͤϡ�6ʸ��ʾ�ˤ���ɬ�פ�����ޤ�������ʳ��ξ�硢�ѥ���ɤϼ��Τ褦�ˤ��Ƽ�������ޤ���
\f3���\fP: \f2\-keypass\fP��\f2\-srckeypass\fP��\f2\-destkeypass\fP��\f2\-srcstorepass\fP��\f2\-deststorepass\fP�ʤɤΥѥ���ɤ�ɬ�פȤ��뤽��¾�Υ��ץ����Ϥ��٤ơ�\f2env\fP��\f2file\fP�����Ҥ�����դ��ޤ����ѥ���ɡ����ץ����Ƚ����Ҥϡ�ɬ�������(\f2:\fP)�Ƕ��ڤäƤ���������
�ѥ���ɤϡ��������ȥ������Ƥ˥����������뤹�٤ƤΥ��ޥ�ɤǻ��Ѥ���ޤ������μ�Υ��ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɥ饤���\f2\-storepass\fP���ץ�������ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
�������ȥ�����������Ф����ϡ��ѥ���ɤ��ά�Ǥ��ޤ����ѥ���ɤ��ά����ȡ����Ф������������������å��Ǥ��ʤ��Τǡ��ٹ�ɽ������ޤ���
�Ź沽�����ӥ����ץ�Х������������ƥ����ץ�ѥƥ����ե�����˻��ꤵ��Ƥ��ʤ��Ȥ��ϡ����Υޥ����������饹���ե������̾������ꤹ��Ȥ��˻��Ѥ���ޤ���
\f2\-providerClass\fP���Ȥ߹礻�ƻ��Ѥ��ޤ���\f2provider_class_name\fP�Υ��ȥ饯�����Ф����ά��ǽ��ʸ�������ϰ����ɽ���ޤ���
\f2true\fP�ޤ���\f2false\fP�Τ����줫������PIN������ʤɤ��ݸ�줿ǧ�ڥѥ���𤷤ƥѥ���ɤ���ꤹ��ɬ�פ�������ˤϡ������ͤ�\f2true\fP����ꤷ�Ƥ���������
���: \f2\-importkeystore\fP���ޥ�ɤˤ�2�ĤΥ������ȥ����ط����Ƥ��뤿�ᡢ2�ĤΥ��ץ���Ĥޤ�\f2\-srcprotected\fP��\f2\-destprotected\fP�����������������ȥ��ȥ������åȡ��������ȥ��ˤ��줾����ꤵ��ޤ���
X.509���������ƥ����ޤ������Υ��ץ�����\-genkeypair�����\-gencert�ǻ��Ѥ��ơ���������������ޤ���\f2\-certreq\fP�˥������ƥ��������ߡ�������ꥯ�����Ȥǥꥯ�����Ȥ���륨�����ƥ������Ȥ��Ǥ��ޤ������Υ��ץ����ϡ�ʣ������ѤǤ��ޤ���name�ˤϡ����ݡ��Ȥ���Ƥ��륨�����ƥ��̾(������)�ޤ���Ǥ�դ�OID�ֹ�����Ǥ��ޤ���value����ꤷ�����ϡ��������ƥ��Υѥ������ޤ�����ά�������ϡ��������ƥ��Υǥե������(�������Ƥ�����)�������ޤ��ϥ������ƥ��˥ѥ�����ɬ�פ���ޤ���\f2:critical\fP�����Ҥ���ꤷ�����ϡ��������ƥ���isCritical°����true�Ǥ��뤳�Ȥ��ޤ�������ʳ��ξ���false�Ǥ��뤳�Ȥ��ޤ���\f2:critical\fP�Τ�����\f2:c\fP����ѤǤ��ޤ���
usage(,usage)*��usage�ˤϡ�digitalSignature�� nonRepudiation (contentCommitment)��keyEncipherment��dataEncipherment��keyAgreement��keyCertSign��cRLSign��encipherOnly��decipherOnly�Τ����줫�����Ǥ��ޤ���Usage�ϡ������ޤ������ʤ���С��ǽ�ο�ʸ��(���Ȥ��С�digitalSignature��dig��)�ޤ��ϥ����륱���������������(���Ȥ��С� û�̤Ǥ��ޤ���Usage����ʸ��Ⱦ�ʸ��϶��̤���ޤ���
usage(,usage)*��usage�ˤϡ�anyExtendedKeyUsage�� serverAuth��clientAuth��codeSigning��emailProtection�� timeStamping��OCSPSigning���ޤ���Ǥ�դ�OIDʸ����Τ����줫�����Ǥ��ޤ��� ̾���դ���usage�ϡ������ޤ������ʤ���С� �ǽ�ο�ʸ��ޤ��ϥ����륱��������������� û�̤Ǥ��ޤ���Usage����ʸ��Ⱦ�ʸ��϶��̤���ޤ���
type:value(,type:value)*��type�ˤϡ�EMAIL��URI��DNS��IP�ޤ���OID�����Ǥ��ޤ���value�ϡ�type��ʸ����������ͤǤ���
method:location\-type:location\-value (,method:location\-type:location\-value)*�� method�ˤϡ���timeStamping�ס���caRepository�ס��ޤ���Ǥ�դ�OID�����Ǥ��ޤ���location\-type�����location\-value�ˤϡ�SubjectAlternativeName�������ƥ��ǥ��ݡ��Ȥ����Ǥ�դ�type:value�����Ǥ��ޤ���
OID̾�ξ�硢OCTET STRING�����פ�Ĺ���ΥХ��Ȥ����������ƥ��ˤĤ��Ƥϡ��ͤ�extnValue��HEX����פ�DER�����ǥ��Ǥ���HEXʸ����Ǥϡ�ɸ���HEX��(0\-9��a\-f��A\-F)�ʳ���ʸ���̵�뤵��ޤ����������äơ�\f2��01:02:03:04��\fP��\f2��01020304��\fP��ξ��Ȥ�Ʊ����ͤȤ��Ƽ����դ����ޤ����ͤ��ʤ���硢�������ƥ����ͥե�����ɤ϶��ˤʤ�ޤ���
\f2\-gencert\fP�ǤΤ��Ѥ���\f2��honored��\fP�Ȥ������̤�̾���ϡ�������ꥯ�����Ȥ˴ޤޤ�륨�����ƥ���ͥ�褹����ˡ���ޤ�������̾�����ͤϡ�\f2��all��\fP(�ꥯ�����Ȥ���뤹�٤ƤΥ������ƥ��ͥ�褵���)��\f2��name{:[critical|non\-critical]}��\fP(̾���դ��Υ������ƥ��ͥ�褵��뤬���̤�isCritical°������Ѥ���)�������\f2��\-name��\fP(��all�פȤȤ�˻��Ѥ����㳰��)�Υ�����ڤ�ꥹ�ȤǤ����ǥե���ȤǤϡ��ꥯ�����Ȥ���륨�����ƥ���ͥ�褵��ޤ���
\-extͥ��Υ��ץ����˲ä����̤�̾���Ρ��ޤ���OID \-ext�Υ��ץ�������ꤷ�����ϡ����Υ������ƥ�����Ǥ�ͥ�褵��Ƥ��륨�����ƥ����ɲä���ޤ���������������̾��(�ޤ���OID)��ͥ�褵����ͤǤ���Ѥ������ϡ������ͤȽ��������ꥯ�����Ȥ˴ޤޤ���Τ��С��饤�ɤ��ޤ���
subjectKeyIdentifier�������ƥ��Ͼ�˺�������ޤ������ʽ�̾�Ǥʤ�������ξ��ϡ�authorityKeyIdentifier����˺�������ޤ���
\f3���:\fP �桼�����ϡ��������ƥ��(����Ӿ������¾�Υե������)���ȹ礻�ˤ�äƤϡ������ͥåȤ�ɸ��˽�ʤ���礬���뤳�Ȥ���դ��Ƥ����������ܺ٤ϡ�������ν��˴ؤ�����ջ���Ȥ��Ƥ���������
\-gencert {\-rfc} {\-infile infile} {\-outfile outfile} {\-alias alias} {\-sigalg sigalg} {\-dname dname} {\-startdate startdate {\-ext ext}* {\-validity valDays} [\-keypass keypass] {\-keystore keystore} [\-storepass storepass] {\-storetype storetype} {\-providername provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
������ꥯ�����ȡ��ե�����(\f2keytool \-certreq\fP���ޥ�ɤǺ�����ǽ)���Ф���쥹�ݥȤ��ƾ�������������ޤ������Υ��ޥ�ɤϡ�\f2infile\fP����(��ά�������ϡ�ɸ�����Ϥ���)�ꥯ�����Ȥ��ɤ߹��ߡ���̾����̩������Ѥ��Ƥ��Υꥯ�����Ȥ˽�̾���ơ�X.509�������\f2outfile\fP��(��ά�������ϡ�ɸ����Ϥ�)���Ϥ��ޤ���\f2\-rfc\fP����ꤷ����硢���Ϸ�����BASE64��沽��PEM�ˤʤ�ޤ�������ʳ��ξ��ϡ��Х��ʥ�DER����������ޤ���
\f2sigalg\fP�ˤϡ�������˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ���\f2startdate\fP�ϡ�������ͭ��ˤʤ볫�ϻ���/���դǤ���\f2valDays\fP�ˤϡ��������ͭ���������ꤷ�ޤ���
\f2\-gencert\fP���ޥ�ɤ���Ѥ���ȡ�������������������Ǥ��ޤ���������Ǥϡ�\f2e1\fP�Ȥ����������������ޤ������ξ�����ξ������������ˤϡ�3�Ĥξ����ޤޤ�Ƥ��ޤ���
����2�ĤΥ��ޥ�ɤϡ���̾�դ�������Υ��������������ޤ���\f2ca\fP��ca1�˽�̾����\f2ca1\fP��ca2�˽�̾���ޤ������٤Ƽ���ȯ�ԤǤ���
keytool \-alias ca1 \-certreq | keytool \-alias ca \-gencert \-ext san=dns:ca1 | keytool \-alias ca1 \-importcert
keytool \-alias ca2 \-certreq | $KT \-alias ca1 \-gencert \-ext san=dns:ca2 | $KT \-alias ca2 \-importcert
���Υ��ޥ�ɤϡ�������\f2e1\fP��������ƥե�����\f2e1.cert\fP�˳�Ǽ���ޤ������ξ������\f2ca2\fP�ˤ�äƽ�̾����ޤ������η�̡�\f2e1\fP�ξ������������ˤ�\f2ca\fP��\f2ca1\fP�����\f2ca2\fP���ޤޤ�뤳�Ȥˤʤ�ޤ���
keytool \-alias e1 \-certreq | keytool \-alias ca2 \-gencert > e1.cert
\-genkeypair {\-alias alias} {\-keyalg keyalg} {\-keysize keysize} {\-sigalg sigalg} [\-dname dname] [\-keypass keypass] {\-startdate value} {\-ext ext}* {\-validity valDays} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
���Υڥ�(������Ӵ�Ϣ������̩��)���������ޤ�������X.509 v3���ʽ�̾������ǥ�åפ���ޤ���������ϡ�ñ������Ǥ��ľ������������Ȥ��Ƴ�Ǽ����ޤ������ξ���������������̩���ϡ�\f2alias\fP�����ꤵ��뿷�����������ȥ�������ȥ�˳�Ǽ����ޤ���
\f2keyalg\fP�ϸ��Υڥ��������˻��Ѥ��륢�르�ꥺ���\f2keysize\fP����������Ƹ��Υ��������줾����ꤷ�ޤ���\f2sigalg\fP�ˤϡ����ʽ�̾������˽�̾���դ���Ȥ��˻��Ѥ��륢�르�ꥺ�����ꤷ�ޤ������Υ��르�ꥺ��ϡ�\f2keyalg\fP�ȸߴ����Ƥ���ɬ�פ�����ޤ���
\f2dname\fP�ˤϡ�\f2alias\fP�˴�Ϣ�դ������ʽ�̾�������\f2issuer\fP�ե�����ɤ�\f2subject\fP�ե�����ɤȤ��ƻ��Ѥ���X.500 ����̾����ꤷ�ޤ������ޥ�ɥ饤��Ǽ���̾����ꤷ�ʤ��ä����ϡ�����̾�����Ϥ�����ޤ���
\f2keypass\fP�ˤϡ���������븰�Υڥ��Τ�������̩�����ݸ��Τ˻��Ѥ���ѥ���ɤ���ꤷ�ޤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\f2keypass\fP�ϡ�6ʸ��ʾ�ˤ���ɬ�פ�����ޤ���
\f2startdate\fP�ˤϡ��������ȯ�Ի������ꤷ�ޤ�������ϡ�X.509������Ρ�Validity�ץե�����ɤΡ�Not Before���ͤȤ�ƤФ�ޤ���
[yyyy/mm/dd] [HH:MM:SS]
�ǽ�η����Ǥϡ�ȯ�Ի���ϡ����ꤵ����ͤ�ʬ�����ߤλ��狼��ܤ�ޤ������ꤵ����ͤϡ���Ϣ�β��̤��ͤ�Ϣ�뤷����Τˤʤ�ޤ������̤γ��ͤǡ��ץ饹����(��+��)�ϻ��֤��ʤळ�Ȥޥ��ʥ�����(��\-��)�ϻ��֤���뤳�Ȥ��̣���Ƥ��ޤ����ܤ���֤�\f2nnn\fP�ǡ�ñ�̤�ǯ�������֡�ʬ�ޤ����äǤ�(���줾�졢1ʸ��Ρ�y�ס���m�ס���d�ס���H�ס���M�פޤ��ϡ�S�פǼ�����Ƥ��ޤ�)�����̤γ��ͤ�\f2java.util.GregorianCalendar.add(int field,int amount)\fP��åɤ���Ѥ��뤳�Ȥǡ�ȯ�Ի�����ɲä��ͤ������鱦�ط�����ޤ������Ȥ��С�\f2��\-startdate \-1y+1m\-1d��\fP�Ȼ��ꤹ��ȡ����ϻ���ϼ��Τ褦�ˤʤ�ޤ���
return c.getTime()
2���ܤη����Ǥϡ��桼�����ϡ�ǯ/��/��Ȼ���:ʬ:�ä�2�Ĥ���ʬ�Ǹ�̩�ʳ��ϻ�������ꤷ�ޤ�(�ϸ��λ����Ӥ����)���桼�����ϡ�1�Ĥ���ʬ�Τߤ����Ǥ��ޤ�������ϡ��⤦1�Ĥ���ʬ�ϸ��ߤ�����(�ޤ��ϻ���)��Ʊ���ˤʤ�Ȥ������ȤǤ����桼�����ϡ�����������˼�����Ƥ���褦�ˡ������̩�˻��ꤹ��ɬ�פ�����ޤ�(û������0�����ޤ�)�����դȻ����ξ����ꤵ�줿���֤ǡ�2�Ĥ���ʬ�δ֤˶���ʸ��1��(1�ĤΤ�)����ޤ������֤Ͼ��24���ַ����ǻ��ꤷ�Ƥ���������
\f2valDays\fP�ˤϡ��������ͭ���������ꤷ�ޤ�(\f2\-startdate\fP�ǻ��ꤵ�줿���ա��ޤ���\f2\-startdate\fP�����ꤵ��Ƥ��ʤ����ϸ��ߤ����դ���Ϥޤ�ޤ�)��
���Υ��ޥ�ɤϡ������Υ����Ǥ�\f2\-genkey\fP�Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ����Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾��\f2\-genkeypair\fP����Ѥ��뤳�Ȥ����ᤷ�ޤ���
\-genseckey {\-aliasalias} {\-keyalgkeyalg} {\-keysizekeysize} [\-keypasskeypass] {\-storetypestoretype} {\-keystorekeystore} [\-storepassstorepass] {\-providerClassprovider_class_name {\-providerArgprovider_arg}} {\-v} {\-protected} {\-Jjavaoption}
��̩�������������������\f2KeyStore.SecretKeyEntry\fP(\f2alias\fP�����ꤵ���)��˳�Ǽ���ޤ���
\f2keyalg\fP����̩���������˻��Ѥ��륢�르�ꥺ���\f2keysize\fP���������븰�Υ��������줾����ꤷ�ޤ���\f2keypass\fP����̩�����ݸ�˻��Ѥ���ѥ���ɤǤ����ѥ���ɤ���ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ������ΤȤ���[Return]�������ȡ��������ȥ��Υѥ���ɤ�Ʊ���ѥ���ɤ����Υѥ���ɤ����ꤵ��ޤ���\f2keypass\fP�ϡ�6ʸ��ʾ�ˤ���ɬ�פ�����ޤ���
\-importcert {\-alias alias} {\-file cert_file} [\-keypass keypass] {\-noprompt} {\-trustcacerts} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
�ե�����\f2cert_file\fP���������ޤ��Ͼ������������(�������������ξ��ϡ�PKCS#7�����α���ޤ��ϰ�Ϣ��X.509��������������)���ɤ߹��ߡ�\f2alias\fP�ˤ�ä����ꤵ��륭�����ȥ�������ȥ�˳�Ǽ���ޤ����ե����뤬���ꤵ��Ƥ��ʤ����ϡ�ɸ�����Ϥ��������ޤ��Ͼ��������������ɤ߹��ߤޤ���
\f3keytool\fP�Ǥϡ�X.509 v1��v2��v3�ξ��������PKCS#7�����ξ����鹽������Ƥ���PKCS#7�����ξ�������������ݡ��ȤǤ��ޤ�������ݡ��Ȥ���ǡ����ϡ��Х��ʥ���沽��ޤ��Ͻ��ϲ�ǽ��沽��(Base64��沽�Ȥ�ƤФ��)�Τɤ��餫������ɬ�פ�����ޤ������ϲ�ǽ��沽��ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���������沽��ξ�硢������ϡ�\-\-\-\-\-BEGIN�פǻϤޤ�ʸ����dz��Ϥ��졢��\-\-\-\-\-END�פǻϤޤ�ʸ����ǽ�λ����ɬ�פ�����ޤ���
\f3��̾������������ȥ��ݥ���Ȥ��ʤ����\fP��\f3keytool\fP�ϥ桼����������Ǥ��������ȥ���ɲä��褦�Ȥ��Ƥ����Τȸ��ʤ��ޤ������ξ�硢��̾���������ȥ����¸�ߤ��Ƥ��ʤ����Ȥ�ɬ�פǤ�����̾�����Ǥ�¸�ߤ��Ƥ����硢������̾�ο���Ǥ���������Ǥ�¸�ߤ��뤳�Ȥˤʤ�Τǡ�\f3keytool\fP�ϥ��顼����Ϥ���������Υ���ݡ��Ȥ�Ԥ��ޤ���
\f3keytool\fP�ϡ��������ȥ��˾�������ɲä������ˡ��������ȥ���ˤ��Ǥ�¸�ߤ��뿮��Ǥ�����������Ѥ��ơ�����ݡ��Ȥ��������(�롼��CA��)���ʽ�̾������˻��ޤǤο���Υ�������ι��ۤ��ߤޤ���
\f2\-trustcacerts\fP���ץ�������ꤷ����硢�ɲäξ�����Ͽ���Ǥ��뤹�ʤ��cacerts�Ȥ���̾���Υե�����˴ޤޤ�������Υ�������ȸ��ʤ���ޤ���
\f3keytool\fP��������ݡ��Ȥ�������鼫�ʽ�̾������(�������ȥ��ޤ���cacerts�ե�����˴ޤޤ�Ƥ��뼫�ʽ�̾������)�˻��ޤǤο���Υѥ��ι��ۤ˼��Ԥ������ϡ�����ݡ��Ȥ��������ξ����ɽ�������桼�����˳�ǧ����ޤ������ξ��ϡ�ɽ�����줿������Υե����ץ��Ȥȡ�¾�Τʤ�餫��(����Ǥ���)����(������ν�ͭ���ܿͤʤ�)�������ꤷ���ե����ץ��ȤȤ���Ӥ��ޤ����ֿ���Ǥ��������פȤ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ��Ǥ��뤳�ȤŤ˳�ǧ����ɬ�פ�����ޤ����ܺ٤ϡ�����Ǥ��������Υ���ݡ��Ȥ˴ؤ�����ջ���Ȥ��Ƥ�������������ݡ������ϡ���������ǧ�����������ߤǤ��ޤ�����������\f2\-noprompt\fP���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
�־�������פ�ݡ��Ȥ���Ȥ��ϡ��������ȥ���ο���Ǥ�����������(\f2\-trustcacerts\fP���ץ�����ꤵ��Ƥ������)cacerts�������ȥ����ե�����ǹ������줿���������Ѥ��ƾ�������������ޤ���
\f3��������ñ���X.509������Ǥ�����\fP��\f3keytool\fP�ϡ����������(�롼��CA��)���ʽ�̾������˻��ޤǤο����������γ�Ω���ߤޤ�����������ȡ����������ǧ�ڤ˻��Ѥ���������γ��ع�¤�ϡ�\f2alias\fP�ο�������������������������ޤ��������������Ω����ʤ���硢��������ϥ���ݡ��Ȥ���ޤ����ξ�硢\f3keytool\fP�Ͼ��������Ϥ������桼�����˸��ڤ����ץ��ץȤ�ɽ�����ޤ����桼��������������ο�������Ƚ�Ǥ���Τϡ��Բ�ǽ�ǤϤʤ��Ƥ����˺��������Ǥ���
\f3��������PKCS#7�����ξ������������ޤ��ϰ�Ϣ��X.509������Ǥ�����\fP����������ϡ��桼�����ξ����ǽ�ˡ�0�ʾ��CA�������μ��ˤ���褦���¤٤��ޤ������������ʽ�̾�Υ롼��CA������ǽ���ꡢ\f2\-trustcacerts\fP���ץ�����ꤵ��Ƥ����硢\f3keytool\fP�ϡ����ξ�����ȡ��������ȥ���ޤ��ϡ�cacerts�ץ������ȥ����ե�������ο���Ǥ��뤹�٤Ƥξ������ȹ礷�褦�Ȥ��ޤ������������ʽ�̾�Υ롼��CA������ǽ���äƤ��餺��\f2\-trustcacerts\fP���ץ�����ꤵ��Ƥ����硢\f3keytool\fP�ϡ��������ȥ���ޤ��ϡ�cacerts�ץ������ȥ����ե�������ο���Ǥ�������鼫�ʽ�̾�Υ롼��CA������Ĥ��Ƥ������������������ɲä��褦�Ȥ��ޤ������ξ������Ĥ��餺��\f2\-noprompt\fP���ץ�����ꤵ��Ƥ��ʤ����ϡ�����������κǸ�ξ�����ξ����Ϥ��졢�桼�����ϳ�ǧ������ޤ���
�����������θ���\f2alias\fP�β��ˤ��Ǥ˳�Ǽ����Ƥ���桼�����θ��˰��פ�����硢�Ť������������������ο��������������������֤��������ޤ��������ξ������������������������������֤������뤳�Ȥ��Ǥ���Τϡ�ͭ���\f2keypass\fP���Ĥޤ곺�����륨��ȥ����̩�����ݸ�뤿��Υѥ���ɤ���ꤷ�����ΤߤǤ����ѥ���ɤ���ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���
���Υ��ޥ�ɤϡ������Υ����Ǥ�\f2\-import\fP�Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ����Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾��\f2\-importcert\fP����Ѥ��뤳�Ȥ����ᤷ�ޤ���
\-importkeystore \-srckeystore srckeystore \-destkeystore destkeystore {\-srcstoretype srcstoretype} {\-deststoretype deststoretype} [\-srcstorepass srcstorepass] [\-deststorepass deststorepass] {\-srcprotected} {\-destprotected} {\-srcalias srcalias {\-destalias destalias} [\-srckeypass srckeypass] [\-destkeypass destkeypass] } {\-noprompt} {\-srcProviderName src_provider_name} {\-destProviderName dest_provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
\f2srcalias\fP���ץ�����ꤵ�줿��硢���Υ��ޥ�ɤϡ�������̾�����ꤵ���ñ��Υ���ȥ�����åȡ��������ȥ��˥���ݡ��Ȥ��ޤ���\f2destalias\fP��ͳ�ǥ������å���̾�����ꤵ��ʤ��ä���硢\f2srcalias\fP���������å���̾�Ȥ��ƻ��Ѥ���ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\f2srckeypass\fP����Ѥ��Ƥ��Υ���ȥ꤬�����ޤ���\f2srckeypass\fP�����ꤵ��ʤ��ä���硢\f3keytool\fP��\f2srcstorepass\fP����Ѥ��Ƥ��Υ���ȥ�����褦�Ȥ��ޤ���\f2srcstorepass\fP�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ����������åȡ�����ȥ��\f2destkeypass\fP�ˤ�ä��ݸ��ޤ���\f2destkeypass\fP�����ꤵ��ʤ��ä���硢�������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
\f2srcalias\fP���ץ�����ꤵ��ʤ��ä���硢���������������ȥ���Τ��٤ƤΥ���ȥ꤬�������åȡ��������ȥ���˥���ݡ��Ȥ���ޤ����ƥ������åȡ�����ȥ���б����륽����������ȥ����̾�β��˳�Ǽ����ޤ����������Υ���ȥ꤬�ѥ���ɤ��ݸ��Ƥ�����硢\f2srcstorepass\fP����Ѥ��Ƥ��Υ���ȥ꤬�����ޤ���\f2srcstorepass\fP�����ꤵ��ʤ��ä����������ʤ��ä���硢�桼�����ϥѥ���ɤ����Ϥ�����ޤ������������������ȥ���Τ��륨��ȥꡦ�����פ��������åȡ��������ȥ��ǥ��ݡ��Ȥ���Ƥ��ʤ����䡢���륨��ȥ�����åȡ��������ȥ��˳�Ǽ����ݤ˥��顼��ȯ��������硢�桼�����Ϥ��Υ���ȥ���åפ��ƽ����³�Ԥ��뤫�����뤤�Ͻ�������Ǥ��뤫�����������ޤ����������åȡ�����ȥ�ϥ�����������ȥ�Υѥ���ɤˤ�ä��ݸ��ޤ���
�������å���̾���������åȡ��������ȥ���ˤ��Ǥ�¸�ߤ��Ƥ�����硢�桼�����ϡ����Υ���ȥ�����뤫�����뤤�ϰۤʤ���̾�β��ǿ���������ȥ��������뤫�����������ޤ���
\f2\-noprompt\fP����ꤷ����硢�桼�����Ͽ������������å���̾�����Ϥ�����ޤ���¸�Υ���ȥ�Ϥ��Υ������å���̾�Ǽ�ưŪ�˾����ޤ����Ǹ�ˡ�����ݡ��ȤǤ��ʤ�����ȥ�ϼ�ưŪ�˥����åפ��졢�ٹ𤬽��Ϥ���ޤ���
PKCS#10�����ξ�����ꥯ�����Ȥ����Ƥ���Ϥ��ޤ������Υꥯ�����Ȥϡ�keytool \-certreq���ޥ�ɤ������Ǥ��ޤ������Υ��ޥ�ɤϡ�file����ꥯ�����Ȥ��ɤ߹��ߤޤ���file����ά����Ƥ�����ϡ�ɸ�����Ϥ����ɤ߹��ߤޤ���
\-certreq {\-alias alias} {\-dname dname} {\-sigalg sigalg} {\-file certreq_file} [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
CSR�ϡ�������ȯ�Զ�(CA)���������뤳�Ȥ���Ū�Ȥ�����ΤǤ���CA�ϡ���������Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ���������ޤ��Ͼ������������������֤��ޤ������ξ�����ޤ��Ͼ������������ϡ��������ȥ���δ�¸�ξ������������(�ǽ��1�Ĥμ��ʽ�̾�����鹽�������)���֤������ƻ��Ѥ��ޤ���
\f2alias\fP�˴�Ϣ�դ���줿��̩���ϡ�PKCS#10������ꥯ�����Ȥ��������Τ˻��Ѥ���ޤ�����̩���ϥ������ȥ���Ǥϥѥ���ɤˤ�ä��ݸ��Ƥ���Τǡ���̩���˥�����������ˤϡ�Ŭ�ڤʥѥ���ɤ�����ɬ�פ�����ޤ������ޥ�ɥ饤���\f2keypass\fP����ꤷ�Ƥ��餺����̩���Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ���̩���Υѥ���ɤ����Ϥ�����ޤ���dname�����ꤵ��Ƥ�����ϡ����줬CSR�Ǽ��ΤȤ��ƻ��Ѥ���ޤ�������ʳ��ξ��ϡ���̾�˴�Ϣ�դ���줿X.500����̾�����Ѥ���ޤ���
\-exportcert {\-alias alias} {\-file cert_file} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-rfc} {\-v} {\-protected} {\-Jjavaoption}
�ǥե���ȤǤϡ��Х��ʥ���沽��ξ������Ϥ���ޤ�����������\f2\-rfc\fP���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽��ξ������Ϥ���ޤ������ϲ�ǽ��沽��ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���
\f2alias\fP��������Ǥ��������Ȥ��Ƥ�����ϡ���������������Ϥ���ޤ�������ʳ��ξ�硢\f2alias\fP�ϡ���Ϣ�դ���줿���������������ĸ�����ȥ�Ȥ��ޤ������ξ��ϡ�����������κǽ�ξ������֤���ޤ������ξ�����ϡ�\f2alias\fP�ˤ�ä�ɽ����륨��ƥ��ƥ��θ���ǧ�ڤ��������Ǥ���
���Υ��ޥ�ɤϡ������Υ����Ǥ�\f2\-export\fP�Ȥ���̾���Ǥ��������θŤ�̾���ϡ����Υ����Ǥ��³�����ݡ��Ȥ���Ƥ��ꡢ����Υ����Ǥ⥵�ݡ��Ȥ����ͽ��Ǥ���������������Ϥ狼��䤹���褦�ˡ�������̾��\f2\-exportcert\fP����Ѥ��뤳�Ȥ����ᤷ�ޤ���
\-list {\-alias alias} {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v | \-rfc} {\-protected} {\-Jjavaoption}
\f2alias\fP�����ꤵ��륭�����ȥ�������ȥ�����Ƥ�(ɸ����Ϥ�)���Ϥ��ޤ�����̾�����ꤵ��Ƥ��ʤ����ϡ��������ȥ����Τ����Ƥ�ɽ������ޤ���
���Υ��ޥ�ɤϡ��ǥե���ȤǤϾ������SHA1�ե����ץ��Ȥ�ɽ�����ޤ���\f2\-v\fP���ץ�����ꤵ��Ƥ�����ϡ���ͭ�ԡ�ȯ�Լԡ����ꥢ���ֹ桢��ĥ��ǽ�ʤɤ��ղ�Ū�ʾ���ȤȤ�ˡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ�����ɽ������ޤ���\f2\-rfc\fP���ץ�����ꤵ��Ƥ�����ϡ����ϲ�ǽ��沽��Ǿ���������Ƥ�ɽ������ޤ������ϲ�ǽ��沽��ϡ������ͥå�RFC 1421��������沽���ʤ��������Ƥ��ޤ���
\-printcert {\-file cert_file | \-sslserver host[:port]} {\-jarfile JAR_file {\-rfc} {\-v} {\-Jjavaoption}
�ե�����\f2cert_file\fP��\f2host:port\fP�ˤ���SSL�����С����ޤ��Ͻ�̾�դ�JAR�ե�����\f2JAR_file\fP(\f2\-jarfile\fP���ץ��������)�����������ɤ߹��ߡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ���������Ƥ�ɽ�����ޤ����ݡ��Ȥ����ꤵ��Ƥ��ʤ����ϡ�ɸ���HTTPS�ݡ���443�����ꤵ��ޤ���\f2\-sslserver\fP�����\f2\-file\fP���ץ�����Ʊ���˻��ꤹ�뤳�ȤϤǤ��ޤ���Ʊ���˻��ꤹ��ȡ����顼����𤵤�ޤ������ץ�����ꤵ��Ƥ��ʤ����ϡ�ɸ�����Ϥ����������ɤ߹��ߤޤ���
�ե�����ޤ���ɸ�����Ϥ����������ɤ߹����硢���ξ�����ϡ������ͥå�RFC 1421ɸ����������Ƥ���褦�ˡ��Х��ʥ���沽��ޤ��Ͻ��ϲ�ǽ��沽���ɽ���Ǥ��ޤ���
SSL�����С����ե���������������ظ�ˤ�����ϡ�\f2\-J\-Dhttps.proxyHost=proxyhost\fP��\f2\-J\-Dhttps.proxyPort=proxyport\fP�ޥ�ɥ饤��ǻ��ꤷ�ơ��ץ?�����ȥ�ͥ����ѤǤ��ޤ����ܺ٤ϡ�
http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html�Ȥ��Ƥ���������
������μ�ä��ꥹ��(CRL)�ϡ��ǥ�����������ȯ�Ԥ���������ȯ�Զ�(CA)�ˤ�äƼ��ä��줿�ǥ����������Υꥹ�ȤǤ���CA�ϡ�\f2crl_file\fP���������ޤ���
\-storepasswd [\-new new_storepass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}
�������ȥ������Ƥ����������ݸ�뤿��˻��Ѥ���ѥ���ɤ��ѹ����ޤ���\f2new_storepass\fP�ˤϡ��������ѥ���ɤ���ꤷ�ޤ���new_storepass�ϡ�6ʸ��ʾ�Ǥ���ɬ�פ�����ޤ���
\-keypasswd {\-alias alias} [\-keypass old_keypass] [\-new new_keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-Jjavaoption}
\f2alias\fP�ˤ�ä����ꤵ������/��̩�����ݸ�뤿��Υѥ���ɤ�\f2old_keypass\fP����\f2new_keypass\fP���ѹ����ޤ���new_keypass�ϡ�6ʸ��ʾ�Ǥ���ɬ�פ�����ޤ���
���ޥ�ɥ饤���\f2\-keypass\fP���ץ�������ꤷ�Ƥ��餺�����Υѥ���ɤ��������ȥ��Υѥ���ɤȰۤʤ���ϡ����Υѥ���ɤ����Ϥ�����ޤ���
\-delete [\-alias alias] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
\-changealias {\-alias alias} [\-destalias destalias] [\-keypass keypass] {\-storetype storetype} {\-keystore keystore} [\-storepass storepass] {\-providerName provider_name} {\-providerClass provider_class_name {\-providerArg provider_arg}} {\-v} {\-protected} {\-Jjavaoption}
���ꤵ�줿\f2alias\fP���鿷������̾\f2destalias\fP�ء���¸�Υ������ȥ�������ȥ���ư���ޤ����������å���̾�����ꤵ��ʤ��ä���硢���Υ��ޥ�ɤϤ������Ϥ���ޤ������Υ���ȥ꤬����ȥꡦ�ѥ���ɤ��ݸ��Ƥ�����硢��\-keypass�ץ��ץ�����ͳ�Ǥ��Υѥ���ɤ����Ǥ��ޤ������ѥ���ɤ����ꤵ��ʤ��ä���硢\f2storepass\fP(���ꤵ�줿���)���ޤ���ߤ��ޤ������λ�ߤ����Ԥ���ȡ��桼�����ϥѥ���ɤ����Ϥ�����ޤ���
\-alias business \-keypass \fP\f4<new password for private key>\fP\f3 \-keystore /working/mykeystore
������Ǥϡ�working�ǥ��쥯�ȥ��mykeystore�Ȥ���̾���Υ������ȥ��������(�������ȥ��Ϥޤ�¸�ߤ��Ƥ��ʤ��Ȳ���)�����������������ȥ��ˡ�\f2<new password for keystore>\fP�ǻ��ꤷ���ѥ���ɤ������Ƥޤ����������������̩���Υڥ����б����륨��ƥ��ƥ��Ρּ���̾�פϡ��̾Τ���Mark Jones�ס��ȿ�ñ�̤���Java�ס��ȿ�����Oracle�ס�2ʸ��ι��ֹ椬��US�פǤ���������̩���Υ������Ϥɤ����1024�ӥåȤǡ����κ����ˤϥǥե���Ȥ�DSA���������르�ꥺ�����Ѥ��ޤ���
���Υ��ޥ�ɤϡ����ȼ���̾�����ޤ༫�ʽ�̾������(�ǥե���Ȥ�SHA1withDSA��̾���르�ꥺ������)��������ޤ����������ͭ���֤�180��Ǥ���������ϡ���̾��business�פ����ꤵ��륭�����ȥ�������ȥ������̩���˴�Ϣ�դ����ޤ�����̩���ˤϡ�\f2<new password for private key>\fP�ǻ��ꤷ���ѥ���ɤ�������Ƥ��ޤ���
���ץ����Υǥե�����ͤ���Ѥ�����ϡ���˼��������ޥ�ɤ������û�����뤳�Ȥ��Ǥ��ޤ����ºݤˤϡ����ץ�����1�Ĥ���ꤻ���˥��ޥ�ɤ�¹Ԥ��뤳�Ȥ��ǽ�Ǥ����ǥե�����ͤ��ĥ��ץ����Ǥϡ����ץ�������ꤷ�ʤ���Хǥե�����ͤ����Ѥ��졢ɬ�פ��ͤˤĤ��Ƥ����Ϥ�����ޤ������Ȥ��С�ñ�˼��Τ褦�����Ϥ��뤳�Ȥ�Ǥ��ޤ���
���ξ��ϡ�mykey�Ȥ�����̾�ǥ������ȥ�������ȥ꤬�������졢�������������줿���Υڥ��������90���ͭ��ʾ������Υ���ȥ�˳�Ǽ����ޤ������Υ���ȥ�ϡ��ۡ��ࡦ�ǥ��쥯�ȥ���� .keystore�Ȥ���̾���Υ������ȥ����֤���ޤ������Υ������ȥ����ޤ�¸�ߤ��Ƥ��ʤ����ϡ���������ޤ�������̾���������ȥ��Υѥ���ɤ������̩���Υѥ���ɤˤĤ��Ƥϡ����Ϥ�����ޤ���
�ʹߤǤϡ����ץ�������ꤷ�ʤ���\f2\-genkeypair\fP���ޥ�ɤ�¹Ԥ�����ΤȤ�������ޤ�����������Ϥ����줿���ϡ��ǽ�˼�����\f2\-genkeypair\fP���ޥ�ɤ��ͤ����Ϥ�����ΤȤ��ޤ�(���Ȥ��С�����̾�ˤ�cn=Mark Jones,ou=Java,o=Oracle,c=US�Ȼ���)��
�������Ǽ긵�ˤ���Τϡ�1�̤μ��ʽ�̾������ΤߤǤ���������˾�����ȯ�Զ�(CA)�ν�̾���դ��Ƥ���С�¾�Υ桼��������������ꤵ����ǽ����⤯�ʤ�ޤ������Τ褦�ʽ�̾���������ˤϡ��ޤ����������̾�ꥯ������(CSR)���������ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
keytool \-certreq \-file MarkJ.csr
CSR(�ǥե������̾��mykey�פˤ�ä����ꤵ��륨��ƥ��ƥ���CSR)���������졢MarkJ.csr�Ȥ���̾���Υե�������֤���ޤ������Υե�����ϡ�VeriSign�ʤɤ�CA����Ф��ޤ���CA����Ԥ�(�̾�ϥ��ե饤���)ǧ�ڤ�����Ԥθ���ǧ�ڤ�����̾�դ��ξ�����������֤��ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ���������Υ�������Ǥϡ��ƾ�������������Τ������ν�̾�Ԥθ���ǧ�ڤ��ޤ���
�����������ʽ�̾������ϡ����������������֤�������ɬ�פ�����ޤ����������������Ǥϡ��ƾ������֥롼�ȡ�CA�����Ȥ������������μ��ξ�����ν�̾�Ԥθ���ǧ�ڤ��ޤ���
CA����ξ��������ݡ��Ȥ���ˤϡ��������ȥ�����\f2cacerts\fP�������ȥ����ե�����(importcert���ޥ�ɤ�����)���1�İʾ�Ρֿ���Ǥ��������פ�����ɬ�פ�����ޤ���
��������ñ��ξ�����ξ��ϡ�������˽�̾����CA��ȯ���Ѥξ�����ɬ�פǡ����ξ������ʽ�̾����ʤ����ϡ�����ˤ��ξ�����ν�̾���Ѥξ�����ɬ�פǤ������Τ褦�ˤ��Ƽ��ʽ�̾�����֥롼�ȡ�CA�ξ�����ޤǡ����줾�������ɬ�פǤ���
cacerts�������ȥ����ե�����ϡ������Ĥ���VeriSign�롼��CA�������ޤ�����֤ǽв٤���Ƥ���Τǡ�VeriSign�ξ��������Ǥ��������Ȥ��ƥ������ȥ���˥���ݡ��Ȥ���ɬ�פϤʤ����⤷��ޤ���������¾��CA���Ф��ƽ�̾�դ��������ꥯ�����Ȥ��Ƥ��ơ�����CA�θ���ǧ�ڤ��������cacerts�ˤޤ��ɲä���Ƥ��ʤ����ϡ���������CA����ξ�����ֿ���Ǥ��������פȤ��ƥ���ݡ��Ȥ���ɬ�פ�����ޤ���
�̾CA����ξ�����ϡ����ʽ�̾�����ޤ���¾��CA�ˤ�äƽ�̾���줿������Ǥ�(��Ԥξ��ϡ���������¾��CA�θ���ǧ�ڤ���������ɬ��)�����Ȥ��С�ABC�Ȥ�����Ȥ�CA���Ȥ��ޤ������ΤȤ�������CA�θ���ǧ�ڤ��뼫�ʽ�̾������ȹͤ������ABCCA.cer�פȤ���̾���Υե������ABC�������ꤷ���Ȥ��ޤ���
�ֿ���Ǥ��������פȤ��ƾ������ݡ��Ȥ���Ȥ��ϡ�������ͭ��Ǥ��뤳�ȤŤ˳�ǧ����ɬ�פ�����ޤ����ޤ�������������Ƥ�ɽ����(\f3keytool\fP \f2\-printcert\fP���ޥ�ɤ���Ѥ��뤫���ޤ���\f2\-noprompt\fP���ץ�������ꤷ�ʤ���\f3keytool\fP \f2\-importcert\fP���ޥ�ɤ���Ѥ���ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ��������������������ʪ��Ϣ�?�����ο�ʪ������(�ޤ��ϰ����ʸ��Υ�ݥ��ȥ�ˤ�ä������)�ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ�Τ��ꤹ�뤳�Ȥˤʤ�ޤ���
keytool \-importcert \-alias abc \-file ABCCA.cer
ABCCA.cer�ե�����Υǡ�����ޤ�ֿ���Ǥ��������פΥ���ȥ꤬�������ȥ���˺������졢�������륨��ȥ��abc�Ȥ�����̾��������Ƥ��ޤ���
�������̾�ꥯ�����Ȥ�������CA�θ���ǧ�ڤ���������ݡ��Ȥ������(�ޤ���Ʊ��ξ������Ǥ�cacerts�ե��������¸�ߤ��Ƥ������)�����������ݡ��Ȥ������ʽ�̾���������������������֤������뤳�Ȥ��Ǥ��ޤ������Υ�������ϡ�CA�α����������ξ��ˡ��ꥯ�����Ȥ��Ф���쥹�ݥȤ���CA���������֤��줿�������������Ǥ����ޤ���CA�α���ñ��ξ�����ξ��ϡ����ξ�������ȡ�����ݡ�����Υ������ȥ���ޤ���cacerts�������ȥ��ե�������ˤ��Ǥ�¸�ߤ��뿮��Ǥ��������Ȥ���Ѥ��ƹ��ۤ����������������Ǥ���
���Ȥ��С��������̾�ꥯ�����Ȥ�VeriSign�����������Ȥ��ޤ��������֤��줿�������̾����VSMarkJ.cer���Ȥ���ȡ����Τ褦�ˤ��Ʊ����ݡ��ȤǤ��ޤ���
keytool \-importcert \-trustcacerts \-file VSMarkJ.cer
���Ȥ��С�jarsigner(1)�ġ������Ѥ���Java ARchive(JAR)�ե�����˽�̾���դ����Ȥ��ޤ������Υե�����ϥ��饤����Ȥˤ�äƻ��Ѥ���ޤ��������饤�����¦�ǤϽ�̾��ǧ�ڤ������ȹͤ��Ƥ��ޤ���
���饤����Ȥ���̾��ǧ�ڤ�����ˡ��1�Ĥˡ��ޤ���ʬ�θ��ξ������ֿ���Ǥ���ץ���ȥ�Ȥ��ƥ��饤����ȤΥ������ȥ��˥���ݡ��Ȥ�����ˡ������ޤ������Τ���ˤϡ�����������ݡ��Ȥ��ơ����饤����Ȥ����ޤ������Ȥ��С����Τ褦�ˤ��ơ��������\f2MJ.cer\fP�Ȥ���̾���Υե�����˥��ԡ����ޤ������Υ���ȥ�ˤϡ�mykey�פȤ�����̾�����Ѥ���Ƥ���Ȥ��ޤ���
keytool \-exportcert \-alias mykey \-file MJ.cer
���ޥ�ɡ�importkeystore�פ���Ѥ���С����륭�����ȥ������Τ��̤Υ������ȥ���˥���ݡ��ȤǤ��ޤ�������ϡ����������Ȥ��ä��������������ȥ���Τ��٤ƤΥ���ȥ꤬��ñ��Υ��ޥ�ɤ���Ѥ��ƥ������åȥ������ȥ���˥���ݡ��Ȥ���뤳�Ȥ��̣���ޤ������Υ��ޥ�ɤ���Ѥ���С��ۤʤ륿���פΥ������ȥ���˴ޤޤ�륨��ȥ��ݡ��Ȥ��뤳�Ȥ��Ǥ��ޤ�������ݡ��Ȼ��ˤϡ��������åȡ��������ȥ���ο���������ȥ�Ϥ��٤ơ�����Ʊ����̾�����(��̩������̩���ξ���)�ݸ��ѥѥ���ɤ����ޤ����������������ȥ������̩������̩���β���������꤬ȯ��������硢\f3keytool\fP�ϥ桼�����˥ѥ���ɤ����Ϥ���ޤ������Υ��ޥ�ɤϡ���̾�ν�ʣ�Ф���ȡ��桼�����˿�������̾�����Ϥ���ޤ����桼�����ϡ���������̾����ꤹ�뤳�Ȥ⡢ñ��˴�¸����̾�ξ��\f3keytool\fP�˵��Ĥ��뤳�Ȥ�Ǥ��ޤ���
���Ȥ��С��̾��JKS�����פΥ������ȥ�key.jks��Υ���ȥ��PKCS#11�����פΥϡ��ɥ��������١����Υ������ȥ���˥���ݡ��Ȥ���ˤϡ����Υ��ޥ�ɤ���ѤǤ��ޤ���
\-srckeystore key.jks \-destkeystore NONE
\-srcstorepass \fP\f4<source keystore password>\fP\f3 \-deststorepass \fP\f4<destination keystore password>\fP\f3
�ޤ���importkeystore���ޥ�ɤ���Ѥ���С����륽�������������ȥ����ñ��Υ���ȥ�����åȡ��������ȥ��˥���ݡ��Ȥ��뤳�Ȥ�Ǥ��ޤ������ξ�硢�嵭����Ǽ��������ץ����˲ä�������ݡ����оݤȤʤ���̾����ꤹ��ɬ�פ�����ޤ���srcalias���ץ�������ꤹ����ˤϡ��������å���̾�⥳�ޥ�ɥ饤�����Ǥ���ۤ�����̩/��̩�����ݸ��ѥѥ���ɤ䥿�����å��ݸ��ѥѥ���ɤ����Ǥ��ޤ���������ˡ�����ޥ�ɤ˼����ޤ���
\-srckeystore key.jks \-destkeystore NONE
\-srcstorepass \fP\f4<source keystore password>\fP\f3 \-deststorepass \fP\f4<destination keystore password>\fP\f3
\-srckeypass \fP\f4<source entry password>\fP\f3 \-destkeypass \fP\f4<destination entry password>\fP\f3
���ˡ�3�ĤΥ���ƥ��ƥ����Ĥޤ�롼��CA(root)�����CA(ca)�����SSL�����С�(server)�Ѥθ��ڥ��Ⱦ��������������keytool���ޥ�ɤ��ޤ������٤Ƥξ������Ʊ���������ȥ��˳�Ǽ����褦�ˤ��Ƥ�����������������Ǥϡ����Υ��르�ꥺ��Ȥ���RSA����ꤹ�뤳�Ȥ����ᤷ�ޤ���
keytool \-genkeypair \-keystore root.jks \-alias root \-ext bc:c
keytool \-genkeypair \-keystore ca.jks \-alias ca \-ext bc:c
keytool \-genkeypair \-keystore server.jks \-alias server
keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore ca.jks \-certreq \-alias ca | keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore root.jks \-gencert \-alias root \-ext BC=0 \-rfc > ca.pem
keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore server.jks \-certreq \-alias server | keytool \-storepass \fP\f4<storepass>\fP\f3 \-keystore ca.jks \-gencert \-alias ca \-ext ku:c=dig,kE \-rfc > server.pem
\f3���Υ���ȥ�\fP \- �ƥ���ȥ�ϡ����˽��פʰŹ沽�θ��ξ�����ݻ�ޤ������ξ���ϡ����Ĥ��Ƥ��ʤ������������ɤ�����ˡ��ݸ�줿���dz�Ǽ����ޤ������̤ˡ����μ�Υ���ȥ�Ȥ��Ƴ�Ǽ����븰�ϡ���̩�������б�������ξ�������������ȼ����̩���Ǥ���\f3keytool\fP������ξ��Υ����פΥ���ȥ�����Ǥ���Τ��Ф���\f3jarsigner\fP�ġ���ϸ�ԤΥ����פΥ���ȥꡢ�Ĥޤ���̩���Ȥ���˴�Ϣ�դ���줿�������������Τߤ����ޤ���
\f3����Ǥ��������Υ���ȥ�\fP \- �ƥ���ȥ�ϡ��軰�Ԥ���θ��������1�Ĵޤ�Ǥ��ޤ������ξ�����ϡ��ֿ���Ǥ��������פȸƤФ�ޤ�������ϡ���������θ�����������Ρ�Subject��(��ͭ��)�ˤ�ä����ꤵ��륢���ǥ�ƥ��ƥ���ͳ�褹���ΤǤ��뤳�Ȥ������ȥ��ν�ͭ�Ԥ����ꤹ�뤫��Ǥ����������ȯ�ԼԤϡ�������˽�̾���դ��뤳�Ȥˤ�äơ��������Ƥ��ݾڤ��ޤ���
��̾����ꤹ��Τϡ�\-genseckey���ޥ�ɤ���Ѥ�����̩�������������ꡢ\-genkeypair���ޥ�ɤ���Ѥ��Ƹ��ڥ�(������̩��)�����������ꡢ\-importcert���ޥ�ɤ���Ѥ��ƾ�����ޤ��Ͼ���������������Ǥ��������Υꥹ�Ȥ��ɲä���ʤɡ�����Υ���ƥ��ƥ������ȥ����ɲä�����Ǥ�������ʸ塢\f3keytool\fP���ޥ�ɤǥ���ƥ��ƥ��Ȥ�����ϡ����ΤȤ��˻��ꤷ����̾����Ѥ���ɬ�פ�����ޤ���
���Ȥ��С�\f2duke\fP�Ȥ�����̾����Ѥ��ƿ�����������̩���Υڥ��������������ʽ�̾������(��������������)�ǥ�åפ���Ȥ��ޤ������ξ��ϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
�����Ǥϡ����ѥ���ɤȤ���dukekeypasswd����ꤷ�Ƥ��ޤ����ʸ塢��̾\f2duke\fP�˴�Ϣ�դ���줿��̩���˥����������륳�ޥ�ɤ�¹Ԥ���Ȥ��ϡ����Υѥ���ɤ�ɬ�פˤʤ�ޤ���duke����̩���Υѥ���ɤȤ����ѹ�����ˤϡ����Υ��ޥ�ɤ�¹Ԥ��ޤ���
���: �ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɥ饤��䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������ɬ�פʥѥ���ɤΥ��ץ����ޥ�ɥ饤��ǻ��ꤷ�ʤ��ä����ϡ��ѥ���ɤ����Ϥ�����ޤ���
\f2java.security\fP�ѥå�����������Ƥ���\f2KeyStore\fP���饹�ϡ��������ȥ���ξ���ؤΥ�����������Ӿ�����ѹ���Ԥ�����Ρ����Τ�������줿���ե����������ޤ����������ȥ��θ�������Ȥ��Ƥϡ����줾�줬�����\f2������\fP�Υ������ȥ����оݤȤ���ʣ���ΰۤʤ������¸�߲�ǽ�Ǥ���
���ߡ�\f3keytool\fP��\f3jarsigner\fP��2�ĤΥ��ޥ�ɥ饤�ġ���ȡ�\f3Policy Tool\fP�Ȥ���̾����GUI�١����Υġ��뤬���������ȥ��μ�������Ѥ��Ƥ��ޤ���\f2KeyStore\fP��public�Ȥ��ƻ��Ѳ�ǽ�ʤΤǡ��桼������KeyStore����Ѥ���¾�Υ������ƥ������ץꥱ������������Ǥ��ޤ���
�������ȥ��ˤϡ�Oracle�������ȹ��ߤΥǥե���Ȥμ���������ޤ�������ϡ�JKS�Ȥ���̾�����ȼ��Υ������ȥ���������(����)�����Ѥ����Τǡ��������ȥ���ե�����Ȥ��Ƽ������Ƥ��ޤ������μ����Ǥϡ��ġ�����̩���ϸ��̤Υѥ���ɤˤ�ä��ݸ�졢�������ȥ����Τ���������(��̩���Ȥ��̤�)�ѥ���ɤˤ�ä��ݸ��ޤ���
�������ȥ��μ����ϡ��ץ�Х����١����Ǥ�������Ū�ˤϡ�\f2KeyStore\fP�ˤ�ä�����륢�ץꥱ��������ե��������֥����ӥ����ץ�Х��������ե�������(SPI)�˴�Ť��Ƽ�������ޤ����Ĥޤꡢ�б�����\f2KeystoreSpi\fP��ݥ��饹(�����\f2java.security\fP�ѥå������˴ޤޤ�Ƥ��ޤ�)�����ꡢ���Υ��饹�����֥ץ�Х����פ���������ɬ�פΤ���Service Provider Interface�Υ�åɤ�������Ƥ��ޤ���(�����ǡ��֥ץ�Х����פȤϡ�Java Security API�ˤ�äƥ���������ǽ�ʥ����ӥ��Υ��֥��åȤ��Ф������θ������������ѥå������ޤ��ϥѥå������ν���Τ��ȤǤ���)�������äơ��������ȥ��μ���������ˤϡ�
http://docs.oracle.com/javase/7/docs/technotes/guides/security/crypto/HowToImplAProvider.html���������Ƥ���褦�ˡ����饤����Ȥ��֥ץ�Х����פ��������KeystoreSpi���֥��饹�μ���������ɬ�פ�����ޤ���
���ץꥱ�������Ǥϡ�\f2KeyStore\fP���饹������getInstance�ե����ȥꡦ��åɤ���Ѥ��뤳�Ȥǡ��͡��ʥץ�Х�������ۤʤ�\f2������\fP�Υ������ȥ��μ���������Ǥ��ޤ����������ȥ��Υ����פϡ��������ȥ�����γ�Ǽ�����ȥǡ����������������ȤȤ�ˡ��������ȥ�������/��̩���ȥ������ȥ����Τ����������ݸ�뤿��˻��Ѥ���륢�르�ꥺ���������ޤ����ۤʤ륿���פΥ������ȥ��μ����ˤϡ��ߴ����Ϥ���ޤ���
\f3keytool\fP�ϡ�Ǥ�դΥե�����١����Υ������ȥ�������ư��ޤ���(����ϡ����ޥ�ɥ饤���Ϥ��줿�������ȥ��ξ���ե�����̾�Ȥ��ư����������FileInputStream���Ѵ����ơ�FileInputStream���饭�����ȥ��ξ����?�ɤ��ޤ���)����\f3jarsigner\fP�ġ����\f3policytool\fP�ġ���ϡ�URL�ǻ����ǽ��Ǥ�դξ�꤫�饭�����ȥ����ɤ߹��ळ�Ȥ��Ǥ��ޤ���
\f3keytool\fP��\f3jarsigner\fP�ξ�硢\f2\-storetype\fP���ץ�������Ѥ��ƥ��ޥ�ɥ饤��ǥ������ȥ��Υ����פ����Ǥ��ޤ���\f3Policy Tool\fP�ξ��ϡ��֥������ȥ��ץ�˥塼�ˤ�äƥ������ȥ��Υ����פ����Ǥ��ޤ���
�桼�������������ȥ��Υ����פ�����Ū�˻��ꤷ�ʤ��ä����ϡ�ñ��˥������ƥ����ץ�ѥƥ����ե�����ǻ��ꤵ�줿\f2keystore.type\fP�ץ�ѥƥ����ͤ˴�Ť��ơ��������ȥ��μ���������ޤ������Υ������ƥ����ץ�ѥƥ����ե������\f2java.security\fP�ȸƤФ졢�������ƥ����ץ�ѥƥ����ǥ��쥯�ȥ�\f2java.home\fP/lib/security���¸�ߤ��Ƥ��ޤ��������ǡ�\f2java.home\fP�ϼ¹Ի��Ķ��Υǥ��쥯�ȥ�(SDK��\f2jre\fP�ǥ��쥯�ȥ�ޤ���Java 2 Runtime Environment�Υȥåץ�٥롦�ǥ��쥯�ȥ�)�Ǥ���
�ƥġ���ϡ�\f2keystore.type\fP���ͤ�������������ͤǻ��ꤵ�줿�����פΥ������ȥ���������Ƥ���ץ�Х��������Ĥ���ޤǡ����ߥ��ȡ��뤵��Ƥ��뤹�٤ƤΥץ�Х�����Ĵ�٤ޤ�����Ū�Υץ�Х��������Ĥ���ȡ����Υץ�Х�������Υ������ȥ��μ�������Ѥ��ޤ���
\f2KeyStore\fP���饹���������Ƥ���static��å�\f2getDefaultType\fP����Ѥ���ȡ����ץꥱ�������䥢�ץ�åȤ���\f2keystore.type\fP�ץ�ѥƥ����ͤ�����Ǥ��ޤ������Υ����ɤϡ��ǥե���ȤΥ������ȥ���������(\f2keystore.type\fP�ץ�ѥƥ��ǻ��ꤵ�줿������)�Υ������������ޤ���
�ǥե���ȤΥ������ȥ��������פ�JKS(Oracle�������ȼ��Υ����פΥ������ȥ��μ���)�Ǥ�������ϡ��������ƥ����ץ�ѥƥ����ե�������μ��ιԤˤ�äƻ��ꤵ��Ƥ��ޤ���
keystore.type=jks
keystore.type=pkcs12
\f3������\fP(\f3��������\fP�Ȥ�ƤФ�ޤ�)�Ȥϡ����륨��ƥ��ƥ�(\f2ȯ�Լ�\fP)����Υǥ������̾�դ���ʸ��Τ��ȤǤ���������ˤϡ�¾�Τ��륨��ƥ��ƥ�(\f2��̾��\fP)�θ�(����Ӥ���¾�ξ���)�����̤��ͤ��äƤ��뤳�Ȥ���Ƥ��ޤ���
���ϡ�����Υ���ƥ��ƥ��˴�Ϣ�դ���줿���Ǥ������ϡ��������륨��ƥ��ƥ��Ȥδ֤˿���Ǥ���ط�����ɬ�פ����뤹�٤Ƥοͤ��Ф��Ƹ��뤳�Ȥ�տޤ�����ΤǤ������ϡ���̾�ڤ���Τ˻��Ѥ���ޤ���
�ǡ�������\f2�ǥ������̾\fP�פ����ȡ����Υǡ����ϡ�����ƥ��ƥ��Ρ֥����ǥ�ƥ��ƥ��פȡ����Υ���ƥ��ƥ����ǡ��������ƤˤĤ����ΤäƤ��뤳�Ȥ�������̾�ȤȤ�˳�Ǽ����ޤ�������ƥ��ƥ�����̩������Ѥ��ƥǡ����˽�̾���դ���ȡ��ǡ����ε�¤���Բ�ǽ�ˤʤ�ޤ���
����ƥ��ƥ������ꤹ�뤿��δ��Τ���ˡ�Ǥ��������ƥ�ˤ�äƤϡ������ǥ�ƥ��ƥ��ˤ����Τ�����ޤ�������¾�ˤ⡢Unix UID���Żҥ�롦���ɥ쥹��X.509����̾�ʤɡ��͡��ʤ�Τ��ǥ�ƥ��ƥ��Ȥ��뤳�Ȥ��Ǥ��ޤ���
��̩��������Υ���ƥ��ƥ��Τߤ��ΤäƤ�����Τ��Ȥǡ����ο��Τ��Ȥ��Υ���ƥ��ƥ�����̩���Ȥ����ޤ�����̩���ϡ�¾���Τ��ʤ��褦����̩�ˤ��Ƥ������Ȥ�����ˤʤäƤ��ޤ�����̩���ȸ��ϡ����٤Ƥθ��Ź沽�����ƥ���Фˤʤä�¸�ߤ��Ƥ��ޤ���DSA�ʤɤ�ŵ��Ū�ʸ��Ź沽�����ƥ�ξ�硢1�Ĥ���̩�������Τ�1�Ĥθ����б����ޤ�����̩���ϡ���̾�������Τ˻��Ѥ���ޤ���
���Ź沽�Ǥϡ����������塢�桼�����θ��˥�����������ɬ�פ�����ޤ����絬�Ϥʥͥåȥ���Ķ��Ǥϡ��ߤ����̿����Ƥ��륨��ƥ��ƥ��֤ǰ����δط�����³����Ω����Ƥ���Ȳ��ꤷ���ꡢ���Ѥ���Ƥ��뤹�٤Ƥθ��������Ǥ����ݥ��ȥ꤬¸�ߤ���Ȳ��ꤷ���ꤹ�뤳�Ȥ��Բ�ǽ�Ǥ������Τ褦�ʸ������ۤ˴ؤ���������褹�뤿��˾����ͰƤ���ޤ��������ߤǤϡ�\f2������ȯ�Զ�\fP(CA)������Ǥ����軰�ԤȤ��Ƶ�ǽ���ޤ���CA�ϡ�¾�Υ���ƥ��ƥ��ξ�����˽�̾����(ȯ�Ԥ���)�٤��ꤷ��Ǥ����Ƥ��륨��ƥ��ƥ�(��Ȥʤ�)�Ǥ���CA��ˡΧ��η���˹�«�����Τǡ�ͭ��Ŀ���Ǥ��������Τߤ���������ΤȤ��ư����ޤ���
http://www.entrust.com/��Ϥ��ᡢ¿���θ�Ū�ʾ�����ȯ�Զɤ�¸�ߤ��ޤ���Microsoft��ǧ�ڥ����С���Entrust��CA���ʤʤɤ��°�ȿ�������Ѥ���С��ȼ��ξ�����ȯ�ԶɤĤ��뤳�Ȥ��ǽ�Ǥ���
\f3keytool\fP����Ѥ���ȡ��������ɽ��������ݡ��Ȥ���ӥ������ݡ��Ȥ�Ԥ����Ȥ��Ǥ��ޤ����ޤ������ʽ�̾��������������뤳�Ȥ�Ǥ��ޤ���
X.509���ʤǤϡ�������˴ޤ������������Ƥ��ꡢ���ξ���������˽�����ˡ(�ǡ�������)�ˤĤ��Ƥ�Ҥ���Ƥ��ޤ���������Τ��٤ƤΥǡ����ϡ�ASN.1/DER�ȸƤФ��2�Ĥδ�Ϣ���ʤ���Ѥ�����沽����ޤ���\f2Abstract Syntax Notation 1\fP�ϥǡ����ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���\f2Definite Encoding Rules\fP�ϡ��ǡ�������¸�����ž������ˡ�ˤĤ��Ƶ��Ҥ��Ƥ��ޤ���
�������Ŭ�Ѥ����X.509���ʤΥС����������ꤷ�ޤ���������˻���Ǥ������ϡ��С������ˤ�äưۤʤ�ޤ�������ޤǤˡ�3�ĤΥС�������������Ƥ��ޤ���\f3keytool\fP�Ǥϡ�v1��v2�����v3�ξ�����Υ���ݡ��Ȥȥ������ݡ��Ȥ���ǽ�Ǥ���v3�ξ�������������ޤ���
\f2X.509 Version 2\fP�Ǥϡ�Subject��ȯ�ԼԤ�̾���ȤǺ����ѤǤ���褦�ˤ��뤿��ˡ�Subject��ȯ�ԼԤΰ�ռ��̻Ҥγ�ǰ��Ƴ������ޤ������ۤȤ�ɤξ�����ץ�ե�����ʸ��Ǥϡ�̾����ƻ��Ѥ��ʤ����Ȥȡ�������ǰ�դμ��̻Ҥ���Ѥ��ʤ����Ȥ��������侩����Ƥ��ޤ���Version 2�ξ�����ϡ������ϻ��Ѥ���Ƥ��ޤ���
\f2X.509 Version 3\fP�ϺǤ⿷����(1996ǯ)���ʤǡ��������ƥ��γ�ǰ�ݡ��Ȥ��Ƥ��ޤ����������ƥ���ï�Ǥ�������뤳�Ȥ��Ǥ���������˴ޤ�뤳�Ȥ��Ǥ��ޤ��������Ѥ���Ƥ������Ū�ʥ������ƥ��Ȥ��Ƥϡ�\f2KeyUsage\fP(�ֽ�̾���ѡפʤɡ����λ��Ѥ��������Ū�����¤���)��\f2AlternativeNames\fP(DNS̾���Żҥ�롦���ɥ쥹��IP���ɥ쥹�ʤɡ�¾�Υ����ǥ�ƥ��ƥ�����˴�Ϣ�դ��뤳�Ȥ��Ǥ���)�ʤɤ�����ޤ����������ƥ��ˤϡ�\f2critical\fP�Ȥ����ޡ������դ��ơ����Υ������ƥ��Υ����å��Ȼ��Ѥ��̳�Ť��뤳�Ȥ��Ǥ��ޤ������Ȥ��С�critical�ȥޡ������졢KeyCertSign�����ꤵ�줿KeyUsage�������ƥ������˴ޤޤ�Ƥ����硢���ξ������SSL�̿��������ȡ��������ݤ���ޤ�������ϡ�������Υ������ƥ��ˤ�äơ���Ϣ������̩����������ν�̾���ѤȤ��ƻ��ꤵ��Ƥ��ꡢSSL�Ǥϻ��ѤǤ��ʤ�����Ǥ���
������������������ƥ��ƥ��ϡ����Υ���ƥ��ƥ���ȯ�Ԥ���¾�ξ�����ȶ��̤��뤿��ˡ�������˥��ꥢ���ֹ�������Ƥޤ������ξ���ϡ��͡�����ˡ�ǻ��Ѥ���ޤ������Ȥ��С��������ä����ȡ����ꥢ���ֹ椬������μ�ä��ꥹ��(CRL)�˳�Ǽ����ޤ���
������˽�̾���դ�������ƥ��ƥ���X.500����̾�Ǥ�������ƥ��ƥ��ϡ��̾��CA�Ǥ������ξ��������Ѥ��뤳�Ȥϡ�������˽�̾���դ�������ƥ��ƥ����ꤹ�뤳�Ȥ��̣���ޤ���\f2�롼�ȤĤޤ�ȥåץ�٥�\fP��CA�ξ�����ʤɡ����ˤ�äƤ�ȯ�ԼԤ����Ȥξ�����˽�̾���դ��뤳�Ȥ�����������դ��Ƥ���������
�ƾ�����ϡ��¤�줿��֤Τ�ͭ��ˤʤ�ޤ������δ�֤ϳ��Ϥ�����Ƚ�λ������ˤ�äƻ��ꤵ�졢���ä�û����֤���100ǯ�Ȥ���Ĺ��ˤ錄�뤳�Ȥ⤢��ޤ��������ͭ���֤ϡ�������ؤν�̾�˻��Ѥ������̩���ζ��٤������˻�ʧ����ۤʤɡ��͡����װ�ǰۤʤ�ޤ���ͭ���֤ϡ���Ϣ������̩����»�ʤ��ʤ����ˡ�����ƥ��ƥ���������Ǥ���ȴ��Ԥ�����֤Ǥ���
������Ǹ������̤���Ƥ��륨��ƥ��ƥ���̾���Ǥ�������̾����X.500ɸ�����Ѥ���Τǡ������ͥå����Τǰ�դʤ�Τ����ꤵ��ޤ�������ϡ�����ƥ��ƥ���X.500����̾(DN)�Ǥ�����������ޤ���
̾�����դ���줿����ƥ��ƥ��θ��ȥ��르�ꥺ�༱�̻ҤǤ������르�ꥺ�༱�̻ҤǤϡ������Ф��ƻ��Ѥ���Ƥ�����Ź沽�����ƥप��Ӵ�Ϣ���븰�ѥ��������ꤵ��Ƥ��ޤ���
\f3keytool\fP�Ǥϡ���̩������Ӵ�Ϣ���������֥�������פ�ޤ७�����ȥ��Ρָ��ץ���ȥ�������������뤳�Ȥ��Ǥ��ޤ������Τ褦�ʥ���ȥ�Ǥϡ���̩�����б�������ϡ���������κǽ�ξ�����˴ޤޤ�Ƥ��ޤ���
������ƺ��������(\-genkeypair���ޥ�ɤ�)����\f2���ʽ�̾������\fP�פȤ���1�Ĥ����ǤΤߤ�ޤ���������Ϥ���ޤ������ʽ�̾������ϡ�ȯ�Լ�(��̾��)������(�������ǧ�ڤ���Ƥ�����λ����)��Ʊ���Ǥ��������Τ��ȤǤ���\f2\-genkeypair\fP���ޥ�ɤ�ƤӽФ��ƿ�����������̩���Υڥ����������ȡ����Ͼ�˼��ʽ�̾������ǥ�åפ���ޤ���
���θ塢�������̾�ꥯ������(CSR)�����������(\-certreq���ޥ�ɤ�)��CSR��������ȯ�Զ�(CA)�����������ȡ�CA����Υ쥹�ݥ�����ݡ��Ȥ���(\-importcert���ޥ�ɤ�)�����μ��ʽ�̾������Ͼ������������ˤ�ä��֤��������ޤ�����������κǸ�ˤ���Τϡ�Subject�θ���ǧ�ڤ���CA��ȯ�Ԥ���������(����)�Ǥ�������������Τ������ξ�����ϡ�\f2CA\fP�θ���ǧ�ڤ��������Ǥ���
CA�θ���ǧ�ڤ��������ϡ�¿���ξ�硢���ʽ�̾������(�Ĥޤ�CA�����Ȥθ���ǧ�ڤ���������)�Ǥ��ꡢ����ϥ�������κǽ�ξ�����ˤʤ�ޤ������ˤ�äƤϡ�CA��������Υ���������֤����Ȥ⤢��ޤ������ξ�硢����������κǸ�ξ�����(CA�ˤ�äƽ�̾���졢������ȥ�θ���ǧ�ڤ��������)���Ѥ��Ϥ���ޤ�������������Τ������ξ�����ϡ�CSR���������CA�Ȥ�\f2�̤�\fPCA�ˤ�äƽ�̾���졢CSR���������CA�θ���ǧ�ڤ��������ˤʤ�ޤ�������ˡ�����������Τ������ξ�����ϡ�����CA�θ���ǧ�ڤ��������ˤʤ�ޤ����ʲ�Ʊ�ͤˡ����ʽ�̾���줿�֥롼�ȡ������ã����ޤǥ�������³���ޤ����������äơ������������(�ǽ�ξ�����ʸ��)�ƾ�����Ǥϡ�����������μ��ξ�����ν�̾�Ԥθ���ǧ�ڤ���Ƥ��뤳�Ȥˤʤ�ޤ���
¿����CA�ϡ���������ݡ��Ȥ�����ȯ�ԺѤߤξ�����Τߤ��֤��ޤ����äˡ���֤�CA��¸�ߤ��ʤ��ե�åȤʳ��ع�¤�ξ��ϡ����η���������Ǥ������Τ褦�ʾ��ϡ��������ȥ��ˤ��Ǥ˳�Ǽ����Ƥ��뿮��Ǥ����������顢���������������Ω����ɬ�פ�����ޤ���
�̤α������(PKCS#7���������Ƥ������)�Ǥ⡢ȯ�ԺѤ߾�����˲ä����������������Υ��ݡ��Ȥ��ޤޤ�Ƥ��ޤ���\f3keytool\fP�Ǥϡ��ɤ���α�������ⰷ�����Ȥ��Ǥ��ޤ���
�ȥåץ�٥�(�롼��)CA�ξ�����ϡ����ʽ�̾������Ǥ������������롼�Ȥθ����Ф��뿮��ϡ��롼�Ȥξ������Τ���Ƴ���Ф�����ΤǤϤʤ�(���Ȥ��С�VeriSign�롼��CA�Τ褦��ͭ̾�ʼ���̾����Ѥ������ʽ�̾�������������뤳�ȼ��Τ�ï�Ǥ��ǽ)����ʹ�ʤɤ�¾�ξ���ͳ�褹���ΤǤ����롼��CA�θ��Ϲ����Τ��Ƥ��ޤ����롼��CA�θ��������˳�Ǽ������ͳ�ϡ�������Ȥ��������ˤ��뤳�Ȥ�¿���Υġ��뤫�����ѤǤ���褦�ˤʤ뤫��ˤ����ޤ��Ĥޤꡢ������ϡ��롼��CA�θ��֡����ΡפȤ������Ѥ����ΤߤǤ����롼��CA�ξ���������ȥ����ɲä���Ȥ��ϡ��������˾���������Ƥ�ɽ����(\f2\-printcert\fP���ץ��������)��ɽ�����줿�ե����ץ��Ȥȡ���ʹ��롼��CA��Web�ڡ����ʤɤ������ꤷ�����ΤΥե����ץ��ȤȤ���Ӥ���ɬ�פ�����ޤ���
\f3cacerts\fP�Ȥ���̾���ξ�����ե�����ϡ��������ƥ����ץ�ѥƥ����ǥ��쥯�ȥ�\f2java.home\fP/lib/security���֤���Ƥ��ޤ���\f2java.home\fP�ϡ��¹ԴĶ��Υǥ��쥯�ȥ�(SDK��\f2jre\fP�ǥ��쥯�ȥ�ޤ���Java 2 Runtime Environment�κǾ�̥ǥ��쥯�ȥ�)�Ǥ���
cacerts�ե�����ϡ�CA�ξ������ޤࡢ�����ƥ����ΤΥ������ȥ��Ǥ��������ƥ����Ԥϡ��������ȥ��������פ�jks����ꤹ�뤳�Ȥǡ�\f3keytool\fP����Ѥ��Ƥ��Υե�����ι����ȴ����Ԥ����Ȥ��Ǥ��ޤ���cacerts�������ȥ����ե�����ϡ��롼��CA������Υǥե���ȡ����åȤ�ޤ�����֤ǽв٤���Ƥ��ޤ��������ξ���������ɽ������ˤϡ����Υ��ޥ�ɤ���Ѥ��ޤ���
cacerts�������ȥ����ե�����ν��ѥ���ɤϡ�changeit�Ǥ��������ƥ����Ԥϡ�SDK�Υ��ȡ���塢���Υե�����Υѥ���ɤȥǥե���ȡ��������������ѹ�����ɬ�פ�����ޤ���
\f3����: \fP\f4cacerts\fP\f3�ե�������ǧ���Ƥ�������\fP: \f2cacerts\fP�ե��������CA�ϡ���̾�����¾�Υ���ƥ��ƥ��ؤξ�����ȯ�ԤΤ���Υ���ƥ��ƥ��Ȥ��ƿ��ꤵ��뤿�ᡢ\f2cacerts\fP�ե�����δ���Ͽ��Ť˹Ԥ�ɬ�פ�����ޤ���\f2cacerts\fP�ե�����ˤϡ����ꤹ��CA�ξ�����Τߤ��ޤޤ�Ƥ���ɬ�פ�����ޤ����桼�����ϡ����Ȥ���Ǥ�ˤ����ơ�\f2cacerts\fP�ե�����˥Х�ɥ뤵��Ƥ��뿮��Ǥ���롼��CA������ڤ����������˴ؤ����ȼ��η����Ԥ��ޤ�������Ǥ��ʤ�CA�������\f2cacerts\fP�ե����뤫�����ˤϡ�\f2keytool\fP���ޥ�ɤκ��ץ�������Ѥ��ޤ���\f2cacerts\fP�ե������JRE�Υ��ȡ��롦�ǥ��쥯�ȥ�ˤ���ޤ������Υե�������Խ����륢�����������ʤ����ϡ������ƥ����Ԥ�Ϣ�?�Ƥ���������
¿���ξ�硢������ϡ��Х��ʥ���沽�ǤϤʤ��������ͥå�RFC 1421���ʤ��������Ƥ�����ϲ�ǽ��沽�����Ѥ��Ƴ�Ǽ����ޤ�����Base 64��沽�פȤ�ƤФ�뤳�ξ���������Ǥϡ��Żҥ��䤽��¾�ε������̤��ơ�¾�Υ��ץꥱ�������˾�������ưפ˥������ݡ��ȤǤ��ޤ���
\f2\-exportcert\fP���ޥ�ɤǤϡ��ǥե���ȤǥХ��ʥ���沽�ξ������Ϥ���ޤ�����������\f2\-rfc\fP���ץ�������ꤷ�����ϡ����ϲ�ǽ��沽��ξ������Ϥ���ޤ���
\f2\-list\fP���ޥ�ɤǤϡ��ǥե���ȤǾ������SHA1�ե����ץ��Ȥ����Ϥ���ޤ���\f2\-v\fP���ץ�������ꤹ��ȡ��ʹ֤��ɤळ�ȤΤǤ�������Ǿ������Ϥ���ޤ�������\f2\-rfc\fP���ץ�������ꤹ��ȡ����ϲ�ǽ��沽��Ǿ������Ϥ���ޤ���
X.500����̾�ϡ�����ƥ��ƥ������ꤹ�뤿��˻��Ѥ���ޤ������Ȥ��С�X.509�������\f2subject\fP�ե�����ɤ�\f2issuer\fP(��̾��)�ե�����ɤǻ��ꤵ���̾���ϡ�X.500����̾�Ǥ���\f3keytool\fP�ϡ����Υ��֥ѡ��Ȥݡ��Ȥ��Ƥ��ޤ���
����̾ʸ�����\f2\-dname\fP���ץ������ͤȤ��ƻ��ꤹ�����(\f2\-genkeypair\fP ���ޥ��)�����η����ǻ��ꤹ��ɬ�פ�����ޤ���
CN=\fP\f4cName\fP\f3, OU=\fP\f4orgUnit\fP\f3, O=\fP\f4org\fP\f3, L=\fP\f4city\fP\f3, S=\fP\f4state\fP\f3, C=\fP\f4countryCode\fP\f3
�������ɤλ�����ˤϰ�̣�����ꡢ�ƥ��֥���ݡ��ͥ�ȤϾ�˼��������ǻ��ꤹ��ɬ�פ�����ޤ��������������֥���ݡ��ͥ�Ȥ٤ƻ��ꤹ��ɬ�פϤ���ޤ����Ȥ��С����Τ褦�˰����Υ��֥���ݡ��ͥ�ȤΤߤ����Ǥ��ޤ���
����̾ʸ������ͤ˥���ޤ��ޤޤ����ˡ����ޥ�ɥ饤���ʸ�������ꤹ��Ȥ��ˤϡ����Τ褦�˥���ޤ�ʸ���\\�פǥ��������פ���ɬ�פ�����ޤ���
����̾ʸ����ޥ�ɥ饤��ǻ��ꤹ��ɬ�פϤ���ޤ�����̾��ɬ�פȤ��륳�ޥ�ɤ�¹Ԥ���Ȥ��ˡ����ޥ�ɥ饤��Ǽ���̾����ꤷ�ʤ��ä����ϡ��ƥ��֥���ݡ��ͥ�Ȥ����Ϥ�����ޤ������ξ��ϡ�����ޤ��\\�פǥ��������פ���ɬ�פϤ���ޤ���
�ޤ�������������Ƥ�ɽ����(\f2\-printcert\fP���ޥ�ɤ���Ѥ��뤫���ޤ���\f2\-noprompt\fP���ץ�������ꤷ�ʤ���\f2\-importcert\fP���ޥ�ɤ����)��ɽ�����줿������Υե����ץ��Ȥ������Ԥ����ե����ץ��ȤȰ��פ��뤫�ɤ������ǧ���ޤ������Ȥ��С�����桼������������������Ƥ��ơ����ξ������\f2/tmp/cert\fP�Ȥ���̾���ǥե�����˳�Ǽ���Ƥ���Ȥ��ޤ������ξ��ϡ�����Ǥ��������Υꥹ�Ȥˤ��ξ�������ɲä������ˡ�\f2\-printcert\fP���ޥ�ɤ�¹Ԥ��ƥե����ץ��Ȥ�ɽ���Ǥ��ޤ������Ȥ��С����Τ褦�ˤ��ޤ���
keytool \-printcert \-file /tmp/cert
���ˡ������������������ʪ��Ϣ�?�����ο�ʪ�������ե����ץ��Ȥȡ���Υ��ޥ�ɤ�ɽ�����줿�ե����ץ��ȤȤ���Ӥ��ޤ����ե����ץ��Ȥ����פ���С����������¾�β��Ԥ�(����Ԥʤ�)�ˤ�������Τ����ؤ����Ԥ��Ƥ��ʤ����Ȥ��ǧ�Ǥ��ޤ�����������Ǥ��μ�ι��⤬�Ԥ��Ƥ�����硢�����å���Ԥ鷺�˾������ݡ��Ȥ���ȡ�����Ԥˤ�äƽ�̾���줿���٤ƤΤ��(����Ū�տޤ��ĥ��饹���ե������ޤ��JAR�ե�����ʤ�)���ꤹ�뤳�Ȥˤʤ�ޤ���
���: �������ݡ��Ȥ�������\f2\-printcert\fP���ޥ�ɤ�¹Ԥ���ɬ�פϤ���ޤ��������ȥ���ο���Ǥ��������Υꥹ�Ȥ˾�������ɲä�������\f2\-importcert\fP���ޥ�ɤ�¹Ԥ���ȡ�������ξ���ɽ�����졢��ǧ������å�������ɽ������ޤ�������ݡ������ϡ����λ�������ߤǤ��ޤ�������������ǧ��å�������ɽ�������Τϡ�\f2\-importcert\fP���ޥ�ɤ�\f2\-noprompt\fP���ץ�������ꤻ���˼¹Ԥ������ΤߤǤ������ޥ�ɤ���Ѥ���\f2\-noprompt\fP���ץ�����ꤵ��Ƥ����硢�桼�����Ȥ����äϹԤ��ޤ���
�������ȥ����Ф�������Ԥ��ۤȤ�ɤΥ��ޥ�ɤǤϡ����ȥ��Υѥ���ɤ�ɬ�פǤ����ޤ��������Υ��ޥ�ɤǤϡ����/��̩���Υѥ���ɤ�ɬ�פˤʤ뤳�Ȥ�����ޤ���
�ѥ���ɤϥ��ޥ�ɥ饤��ǻ���Ǥ��ޤ�(���ȥ��Υѥ���ɤˤ�\f2\-storepass\fP���ץ������̩���Υѥ���ɤˤ�\f2\-keypass\fP���ץ��������)�����������ƥ��Ȥ���Ū�Ȥ����硢�ޤ��ϰ����Ǥ��뤳�Ȥ��狼�äƤ��륷���ƥ�Ǽ¹Ԥ�����ʳ��ϡ����ޥ�ɥ饤��䥹����ץȤǥѥ���ɤ���ꤷ�ʤ��Ǥ���������
http://tools.ietf.org/rfc/rfc5280.txt�Ǥϡ�X.509�������ץ�ե������������Ƥ��ޤ������Υץ�ե�����ˤϡ�������Υե�����ɤ䥨�����ƥ���ͭ����ͤ��ͤ��ȹ礻���ޤޤ�Ƥ��ޤ���\f3keytool\fP�Ǥϡ������Τ��٤Ƥε�§��Ŭ�Ѥ���Ƥ���櫓�ǤϤʤ��Τǡ�ɸ��˽�ʤ�����������������ǽ�������ꡢ���Τ褦�ʾ������JRE��¾�Υ��ץꥱ�������ǵ��ݤ���뤳�Ȥ�����ޤ����桼�����ϡ�\f2\-dname\fP��\f2\-ext\fP�ʤɤ�Ŭ���ʥ��ץ�������ꤹ��褦�ˤ��Ƥ���������
\f3keytool\fP�ϡ��桼�������ѥ���ɤ����Ϥ���ݤˤ����������Ƥ�ɽ�����ʤ��ʤ�ޤ������桼�����ϥѥ�������ϻ��ˤ����������Ƥ��ǧ�Ǥ��ʤ��ʤä����ᡢ�����ȥ����ѥ���ɤ����ꤷ���기�ѥ���ɤ��ѹ������ꤹ��ʤɡ��ѥ���ɤ�������ѹ���Ԥ����Ӥ˥ѥ���ɤκ����Ϥ�����ޤ���