Amazon corretto11のcacertsにSSLクライアント証明書をインポートする方法

Amazon corretto11のcacertsにSSLクライアント証明書をインポートする方法

Java8まではJREに同梱されていましたcacertsですが、Java11からはJDKに同梱されています。

Amazon corretto11の場合、以下にcacertsがあります。

C:\Program Files\Amazon Corretto\jdk11.0.6_10\lib\security\cacerts

securityディレクトリに移動して以下コマンドを実行すればキーストアのリストが確認ができます。

keytool -list -keystore cacerts -storepass changeit

SSLクライアント証明書をcacertsにインポートする

cacertsにインポートするコマンドです。証明書をhoge.pemとします。コマンドプロンプトを管理者権限で起動します。

keytool -import -file hoge.pem -keystore "C:\Program Files\Amazon Corretto\jdk11.0.6_10\lib\security\cacerts" -storepass changeit

-importは-importcertと同じです。-keystoreでcacerts(キーストア)を指定します。-storepassはchangeitです。-aliasを指定しない場合はデフォルトの別名はmykeyとなります。

コメント

タイトルとURLをコピーしました