はじめに
* SSLサイトの証明書をキーストアにインポートする方法
※ 後々、分かったが、正式な証明書であれば、不要の処理だった、、、
手順
今回は、ブラウザ「Chrome」で、対象サイト「https://www.youtube.com/」で行う
【1】証明書署名要求(CER)をエクスポートする
[1] 対象サイトにブラウザ「Chrome」でアクセスする
[2] ブラウザのURL欄内の左側にキーアイコンをクリックする
[3] ダイアログ表示内の「このサイトへの接続はプライベート接続です」の右にある「詳細」リンクを押下
[4] 以下の欄にある「View Certificate」ボタン押下
Valid Certificate
The connection to this site is using a valid, trusted server certificate.
[5] 「証明書」ダイアログの「詳細」タブの「ファイルにコピー(C)」ボタン押下
[6] 「証明書のエクスポート ウィザードを開始」で「次へ」ボタン押下
[7] 「エクスポート ファイルの形式」で「DER encoded binary X.509 (.CER)」を選択した状態で、
「次へ」ボタン押下
[8] ファイル名に任意のファイル名を指定(例「youtube.cer」)し「次へ」ボタン押下
[9] 「証明書のエクスポート ウィザード完了」で「完了」ボタン押下
→ ダイアログ「正しくエクスポートする」が表示される
【2】クライアントキーストアに証明書署名要求をインポートする
http://blogs.yahoo.co.jp/dk521123/36518468.html
より
[1] 以下のコマンドでクライアントキーストアに証明書署名要求をインポートする
"%JAVA_HOME%\bin\keytool" -import -trustcacerts -alias tomcat -storepass changeit -file youtube.cer -keystore client.keystore
[2] 確認のために、キーストア一覧を表示する
"%JAVA_HOME%\bin\keytool" -list -v -keystore client.keystore -storepass changeit