MicroStrategy ONE

セキュリティアーティファクトを作成するためのコマンドラインツール

セキュリティアーティファクトの作成に役立ついくつかのコマンドラインツールがあります。その中でも注目すべきは、openssl と keytool です。ここでは、これらのツールを使用して独自のセキュリティアーティファクトを作成する方法について説明します。

openssl を使用したキーストアファイルの作成

> openssl pkcs12 –export –out KS_FILE –inkey PRIV_FILE –in CER_FILE \ –passout file:PASS_FILE

ここで、

KS_ファイル作成するキーストアファイルの名前です。
特権ファイル秘密鍵ファイルへのパスです。
CER_ファイル公開証明書ファイルへのパスです。
パスファイル使用するパスフレーズが含まれるファイルへのパスです。

keytool を使用したトラストストアファイルの作成

> keytool –import –trustcacerts –alias collab-service \ –file CER_FILE –keystore TS_FILE –storepass PASS_PHRASE –noprompt

ここで、

CER_ファイル公開証明書ファイルへのパスです。
TS_ファイルインポート (または作成) する信頼ストアファイルのパスです。
パスフレーズ信頼ストアで使用する実際のパスフレーズです。

そのほかにも、openssl を使用して、秘密キー、証明書署名要求 (CSR)、自己署名証明書などのセキュリティアーティファクトを作成できます。