認証局の作成
独自の認証局が必要な場合は、CDCレプリケーションコマンドを使用して作成できます。
この手順では、以下の場所にある keytool installation_directory/jre64/jre/bin を使用します。
認証局の基本は、自己署名証明書による公開鍵/秘密鍵のペアです。 これらのペアを生成するには、` keytool -genkeypair` コマンドを使用できます。 -dname パラメーターには、認証局の X.500 識別名を指定します。 例:
keytool -genkeypair -noprompt -alias self -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -dname "O=example.com" -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -ext BasicConstraints:critical=ca:true -ext KeyUsage:critical=keyCertSign,cRLSignopenssl などのサード・パーティー製ツールを使用して認証局を作成することもできます。