ルート証明書を Java CA 証明書ストアに追加する方法Adding a root certificate to the Java CA certificates store

Azure のサービス (Azure Service Bus など) を使用するアプリケーションでは、Baltimore CyberTrust Root 証明書を信頼する必要があります。Applications that use Azure services (such as Azure Service Bus) need to trust the Baltimore CyberTrust root certificate. この証明書はご使用のシステムに既にインストールされている可能性があります。そうでない場合、このチュートリアルの手順では、Oracle のkeytool を使用して、必要な証明書機関 (CA) のルート証明書を Azure サービスで使用する Java CA 証明書 (cacerts) ストアに追加する方法を示します。This certificate may already be installed on your system, but if it is not, the steps in this tutorial will show you how to use Oracle's keytool to add the required certificate authority (CA) root certificate to the Java CA certificate (cacerts) store that you will use for Azure services.

Oracle の keytool ユーティリティは、"キーと証明書管理ツール" であり、開発者はこれを使用することで Java で使用する信頼された証明書の一覧を管理できます。Oracle's keytool utility is a Key and Certificate Management Tool, which allows developers to manage the list of trusted certificates for use with Java. JDK を圧縮して Azure プロジェクトの approot フォルダーに追加する前に、keytool を使用して CA 証明書を追加できます。または、keytool を使用して証明書を追加する Azure スタートアップ タスクを実行することもできます。You can use keytool to add the CA certificate before zipping your JDK and adding it to your Azure project's approot folder, or you could run an Azure start-up task that uses keytool to add the certificate.

2013 年 4 月 15 日より、Azure は GTE CyberTrust Global ルート証明書から Baltimore CyberTrust ルート証明書への移行を開始しました。Beginning April 15, 2013, Azure began migrating from the GTE CyberTrust Global root certificate to the Baltimore CyberTrust root certificate. 次の手順では、keytool を使用して Baltimore CyberTrust ルート証明書を、お使いの Java CA 証明書 (cacerts) ストアに追加する方法について説明します。The following steps show you how to use keytool to add the Baltimore CyberTrust root certificate to your Java CA certificate (cacerts) store.

注意

この記事の手順を使用すると、他の信頼された証明機関のルート証明書を信頼するように Java SDK を構成することができます。You can use the steps in this article to configure your Java SDK to trust the root certificates from other trusted certificate authorities. たとえば、「GeoTrust Root Certificates (GeoTrust ルート証明書)」に記載されている証明書の一覧からルート証明書を選択できます。For example, you might choose a root certificate from the list of certificates at GeoTrust Root Certificates.

インストールされているルート証明書を確認するDetermining which root certificates are installed

Baltimore 証明書が cacerts ストアに既にインストールされている場合があるため、次の手順に従ってこれが既にインストールされているかどうかを確認する必要があります。The Baltimore certificate might already be installed in your cacerts store, so you need to use the following steps to determine if it has already been installed.

  1. 管理者コマンド プロンプトで、JDK の jdk\jre\lib\security フォルダーに移動し、次のコマンドを実行して、お使いのシステムにインストールされている証明書を一覧表示します。At an administrator command prompt, navigate to your JDK's jdk\jre\lib\security folder, and then run the following command to list the certificates that are installed on your system:

    keytool -list -keystore cacerts
    
  2. ストアのパスワードを入力するように求められた場合、既定のパスワードは changeit です。If you are prompted for the store password, the default password is changeit.

    注意

    ストアのパスワードを変更する場合は、https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html にある keytool のドキュメントを参照してください。If you want to change the store password, see the keytool documentation at https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html.

  3. 拇印 d4:de:20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74 のある証明書が表示されない場合は、次のセクションの手順を使用して証明書をダウンロードし、インストールします。If you do not see the certificate with the thumbprint of d4:de:20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74, use the steps in the following section to download and install the certificate.

ルート証明書を cacerts ストアに追加するにはTo add a root certificate to the cacerts store

  1. Baltimore CyberTrust ルート証明書を https://cacert.omniroot.com/bc2025.crt からダウンロードし、jdk \jre\lib\security フォルダー内のローカル ファイルとしてファイル名拡張子 .cer を付けて保存でします。Download the Baltimore CyberTrust root certificate from https://cacert.omniroot.com/bc2025.crt, and save to a local file with extension .cer in your jdk\jre\lib\security folder. この例では、Baltimore CyberTrust ルート証明書ファイルを bc2025.cer としてダウンロードしたものと想定しています。For this example, assume that you downloaded the Baltimore CyberTrust root certificate file as bc2025.cer.

    注意

    Baltimore CyberTrust ルート証明書には、シリアル番号 02:00:00:b9 と SHA1 拇印 d4:de:20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74 があります。The Baltimore CyberTrust root certificate has a serial number of 02:00:00:b9, and a SHA1 thumbprint of d4:de:20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74.

  2. 次のコマンドを使用して、この証明書を cacerts ストアにインポートします。Import the certificate to the cacerts store by using the following command:

    keytool -keystore cacerts -importcert -alias bc2025ca -file bc2025.cer
    

    各値の説明:Where:

    パラメーターParameter 説明Description
    keystore 証明書ストアを指定します。Specifies the certificate store.
    importcert 証明書をインポートすることを指定します。Specifies that you are importing a certificate.
    alias 証明書のエイリアスを指定します。Specifies an alias for the certificate.
    file インポートするルート証明書のファイル名を指定します。Specifies the filename of the root certificate that you are importing.
  3. 証明書を信頼するよう求めるメッセージが表示された場合は、拇印が d4:de:20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74 であることを確認し、拇印が正しければ y キーを押します。If you are prompted to trust the certificate, verify the thumbprint as d4:de:20:d0:5e:66:fc:53:fe:1a:50:88:2c:78:db:28:52:ca:e4:74, and type y if the thumbprint is correct.

  4. 次のコマンドを実行して CA 証明書が正常にインポートされたことを確認します。Run the following command to ensure the CA certificate has been successfully imported:

    keytool -list -keystore cacerts
    

ルート証明書を JDK に正常に追加したら、JDK の内容を zip 圧縮し、Azure プロジェクトの approot フォルダーに追加します。After you have successfully added the root certificate to your JDK, you can zip the contents of JDK and add it to your Azure project's approot folder.

次の手順Next steps

keytool ユーティリティの詳細については、https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html を参照してください。For more information about the keytool utility, see https://docs.oracle.com/javase/7/docs/technotes/tools/windows/keytool.html.

Java の詳細については、「Azure for Java developers (Java 開発者向けの Azure)」をご覧ください。For more information about Java, see Azure for Java developers.

Azure での開発時に使用可能なサポート対象 JDK の詳細については、https://aka.ms/azure-jdks を参照してください。For more information about the supported JDKs available for use when developing on Azure, see https://aka.ms/azure-jdks.