openldap(windows)には
もともとopenldapにはsecure\certs\server.pem
という証明書がついていたのでそれをjavaでインポートする
pemはjavaでは扱えないようなのでopensslで変換する
1.
openssl pkcs8 -topk8 -nocrypt -in server.pem -inform PEM -out key.der -outform DER
openssl x509 -in server.pem -inform PEM -out cert.der -outform DER
参考
http://www.agentbob.info/agentbob/79-AB.html
2.
上記サイトのImportKey.javaを実行
java ImportKey key.der cert.der
keystore.ImportKey
が作成される
3.
証明書作成
keytool -export -alias importkey -keystore keystore.ImportKey -storepass importkey -file tomcat.cer
参考
http://apis.jpn.ph/fswiki/wiki.cgi?page=Java%2Fkeytool#p7
4.
証明書をインポート
keytool -import -storepass changeit -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -alias localhost -file tomcat.cer
こんな感じだけどaliasとパスワードは違うかも
これでjavaでSSL通信が可能に
これ以外にも下記のやつを引数をサーバアドレスにして
を実行すると自動でcertをインポートしてくれるらしいけど たぶんそれだけでは足りない
http://code.google.com/p/java-use-examples/source/browse/trunk/src/com/aw/ad/util/InstallCert.java
0 件のコメント:
コメントを投稿