コマンドの解説
証明書を管理するためのコマンドのリスト
この解説セクションでは、証明書の管理に必要なコマンドをリストしています。
JKS 鍵ストアで証明書を管理するには、Java keytool コマンド行を使用します。
installation_directory/JavaExt/jre/bin/keytoolCMS (.kdb) 鍵ストア証明書を管理するには、GSKIT コマンド行 gsk8capicmd を使用します。GSKIT コマンド行を実行するには、最初に、以下のようにインストール・ディレクトリーから TWA 環境を準備します。
Windows システムの場合- twa_env.cmd
UNIX システムの場合- ./twa_env.sh
証明書をインポートするには、次のコマンドを実行します。
- keytool
-
<keytool> -importkeystore -srckeystore <source keystore> -destkeystore <destination keystore> -srcalias <certificate name in source keystore> -destalias <desired name of the certificate in destination keystore> -srcstorepass <password of source keystore> -deststorepass <password of destination keystore> - GSKIT
-
<gskit> -cert -import -db <source keystore> -pw <source keystore password> -target <destination keystore> -target_pw <destination keystore password> -label <certificate name>
証明書を追加するには、次のコマンドを実行します。
- keytool
-
<keytool> -importcert -file <certificate file> -keystore <keystore name> -alias <desired certificate name in keystore> -trustcacerts -storepass <keystore password> - GSKIT
-
<gskit> -cert -add -db <keystore name> -pw <keystore password> -file <certificate file> -label <desired certificate name into keystore> -trust enable
証明書を抽出するには、次のコマンドを実行します。
- keytool
-
<keytool> -exportcert -keystore <keystore name> -alias <name of the certificate> -file $<file to extract into> -storepass <keystore password> - GSKIT
-
<gskit> -cert -extract -db <keystore name> -pw <keystore password> -label <certificate name> -file <file to extract the certificate into>
証明書を削除するには、次のコマンドを実行します。
- keytool
-
<keytool> -delete -alias <certificate name> -keystore <keystore name> -storepass <keystore password> - GSKIT
-
<gskit> -cert -delete -db <keystore name> -pw <keystore password> -label <certificate name>
証明書を名前変更するには、次のコマンドを実行します。
- keytool
-
<keytool> -changealias -keystore <keystore name> -storepass <keystore password> -alias <old certificate name> -destalias <new certificate name> - GSKIT
-
<gskit> -cert -rename -db <keystore name> -pw <keystore password> -label <old certificate name> -new_label <new certificate name>
証明書をリストするには、次のコマンドを実行します。
- keytool
-
<keytool> -list -keystore <keystore name> -storepass <keystore password> - GSKIT
-
<gskit> -cert -list -db <keystore name> -pw <keystore password>