はじめに
* SSLサイトの証明書をキーストアにインポートする方法 ※ 後々、分かったが、正式な証明書であれば、不要の処理だった、、、
手順
今回は、ブラウザ「Chrome」で、対象サイト「https://www.youtube.com/」で行う【1】証明書署名要求(CER)をエクスポートする
[1] 対象サイトにブラウザ「Chrome」でアクセスする [2] ブラウザのURL欄内の左側にキーアイコンをクリックする [3] ダイアログ表示内の「このサイトへの接続はプライベート接続です」の右にある「詳細」リンクを押下 [4] 以下の欄にある「View Certificate」ボタン押下 Valid Certificate The connection to this site is using a valid, trusted server certificate. [5] 「証明書」ダイアログの「詳細」タブの「ファイルにコピー(C)」ボタン押下 [6] 「証明書のエクスポート ウィザードを開始」で「次へ」ボタン押下 [7] 「エクスポート ファイルの形式」で「DER encoded binary X.509 (.CER)」を選択した状態で、 「次へ」ボタン押下 [8] ファイル名に任意のファイル名を指定(例「youtube.cer」)し「次へ」ボタン押下 [9] 「証明書のエクスポート ウィザード完了」で「完了」ボタン押下 → ダイアログ「正しくエクスポートする」が表示される
【2】クライアントキーストアに証明書署名要求をインポートする
http://blogs.yahoo.co.jp/dk521123/36518468.htmlより [1] 以下のコマンドでクライアントキーストアに証明書署名要求をインポートする "%JAVA_HOME%\bin\keytool" -import -trustcacerts -alias tomcat -storepass changeit -file youtube.cer -keystore client.keystore [2] 確認のために、キーストア一覧を表示する "%JAVA_HOME%\bin\keytool" -list -v -keystore client.keystore -storepass changeit
