証明書の作成

 * Keytool と Openssl については、以下の関連記事を参照のこと

[1] サーバ側の証明書作成

 [1] キーストアを作成する
     => 鍵のペア(公開鍵および関連する秘密鍵)を生成し、キーストア(サーバの鍵保管庫)に格納する

keytool -genkey -keystore serverKeystore.jks -alias server

 ※ なお、名前のところでは、ホスト名を入力しといた方がいい

■有効期限を指定する場合（下記の例は、10年）
keytool -genkey -keystore serverKeystore.jks -alias server -validity 3650

 [2] 手順[1]で作成したキーストアにある秘密鍵に対応する公開鍵（public key）を
     証明書ファイル「server.cer」として取り出す

keytool -export -keystore serverKeystore.jks -alias server -file server.cer

 ※ もし、証明書ファイルを、PEM形式に変換したい場合は、Opensslの以下のコマンドより可能

openssl x509 -inform DER -outform PEM -in server.cer -out server.pem

 [3] トラストストアを作成する（クライアントが使用する信頼できる公開鍵証明書の保管庫）

keytool -import -keystore serverTruststore.jks -alias serverTruststore -file server.cer

[2] クライアント側の証明書作成

 [1] キーストアを作成する
     => 鍵のペア(公開鍵および関連する秘密鍵)を生成し、キーストア(サーバの鍵保管庫)に格納する

keytool -genkey -keystore clientKeystore.jks -alias client

■有効期限を指定する場合（下記の例は、10年）
keytool -genkey -keystore clientKeystore.jks -alias client -validity 3650

 [2] 手順[1]で作成したキーストアにある秘密鍵に対応する公開鍵（public key）を
     証明書ファイル「client.cer」として取り出す

keytool -export -keystore clientKeystore.jks -alias client -file client.cer

 [3] トラストストアを作成する（サーバの証明書保管庫）

keytool -import -keystore clientTruststore.jks -alias clientTruststore -file client.cer

参考文献

keytool構文

 * 以下の関連記事を参照のこと

関連記事

Tomcat

Tomcat で SSL通信 ～簡易版～

Tomcat で SSL通信 ～TomcatにCSR作成と証明書を組み込む～

Java

Ant で、Keystore ファイルを作成するには ～GenKeyタスク～

Java で、SSL通信を行うには

 * 今回の証明書などを使って、JavaによるSSL通信。

Openssl / keytool

Keytool コマンド

Opensslの設定と自己証明書作成

Windowsにおいて、Openssl を使って認証局を立てる

Keytool と Openssl を使った証明書作成

トラブルシューティング

keytoolエラーに関するトラブルシューティング

Openssl に関するトラブルシューティング

その他

SSL通信について

 * 用語をまとめている。