証明書への署名

CDC Replication コマンドを使用して認証局を作成した場合は、 CDC Replication コマンドを使用して証明書に署名することもできます。

この手順では、 installation_directory/jre64/jre/binの下にある keytoolを使用します。

認証局は、 CDC Replication システムから証明書署名要求を受け取ると、証明書に署名します。多くの場合、要求は、 CDC Replication システムのホスト名に .csr 拡張子を付けた名前のファイルです。 keytool -gencert コマンドを使用して、証明書に署名できます。例:

keytool -gencert -noprompt -infile hostname.csr -outfile hostname.crt -alias self -sigalg SHA256withRSA -validity 365 -keypass password -keystore privatekey.jks -storepass password -storetype JKS -rfc -ext KeyUsage:critical=digitalSignature,keyAgreement,keyEncipherment,nonRepudiation -ext ExtendedKeyUsage:critical=serverAuth,clientAuth

CDC Replication システムには、署名付き証明書と認証局の証明書を含む証明書チェーン全体が必要です。 keytool -exportcert コマンドを使用して、認証局の証明書をエクスポートできます。例:

keytool -exportcert -noprompt -rfc -alias self -file ca.crt -keystore privatekey.jks -storepass password -storetype JKS

署名付き証明書 (例えば、 hostname.crt) と自己署名認証局証明書 (例えば、 ca.crt) を CDC Replication システムに送り返します。

openssl などのサード・パーティー製ツールを使用して証明書に署名することもできます。