新城@筑波大学情報です。こんにちは。

In article <4030c061$0$19844$44c9b20d@news2.asahi-net.or.jp>
        "Takaaki Ishii" <fm7t-isi@asahi-net.or.jp> writes:
> > Java の keytool で作った秘密鍵の方を取出したいのですが、どう
> > したらいいでしょうか。
> こちらは分かりません(調べた範囲では無かったと思うのですが...)。

マニュアルを読む限りには、keytool では無理かと思ったのですが、
他にもそういう方法が無いという人がいると、そういう意味では心
強いです。

> 秘密鍵単体ではないですが、J2EE SDKのkeytoolにopenssl等で作成した
> PKCS12形式の証明書をjks形式のkeystoreへコンバートする機能があります。
> 
> 参考にしたのは以下のページです:
> http://java.sun.com/j2ee/sdk_1.3/ja/techdocs/release/ConfigGuide.html

なるほど。これはこれで使えそうです。PKCS12形式は、個人を識別
してサービスを許可する許可しないというのを決められるわけです
ね。方法は、公開鍵・秘密鍵でもいいし、パスワードでもいいみた
い。SSL で通信する時に、PKCS12 で認証するという方法を使う時
には、C と Java が繋がるんじゃないかなあ。

今は、https: でよく使っている X.509 の証明書(サーバが本物)
に対する秘密鍵の方が欲しかったのですか、X.509 より PKCS12 の
方が便利な局面も多そうですね。つまり、SSL で繋いだ瞬間に、接
続先の個人まで認識が終っているわけです。

> # 意図していることと違うようでしたらすいません

意図を越えてすばらしい発見がありました。ネットニュースなら、
最初に記事を書いた人の意図はあんまり関係なくて、他の大勢の読
み手にためになる話なら、たとえ最初の記事を書いた人には役に立
たなくても、歓迎されます。

PKCS12 の方もやってみたいと思います。引き続き、X.509 の方の
お願いします。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\