ここでは、セキュリティツールの概要を簡単に説明します。詳しいドキュメントへのリンクも示しています。

keytool、jar、jarsigner、Policy Tool の各ツールは、さまざまなセキュリティ関連の操作を強化するために使用できます。Policy Tool はグラフィカルユーザインタフェースを使用していますが、それ以外はすべてコマンド行ツールです。

ツール

keytool (Solaris 用) (Win32 用)

keytool を使用して、キーストアを管理できます。たとえば、次の作業を行えます。

• 公開鍵と非公開鍵のペアを作成する
• 証明書要求を発行する (適切な証明書発行局に送信する)
• 証明書応答をインポートする (要求を送信した証明書発行局から取得する)
• 別の組織に属する公開鍵の信頼性を明示する

鍵と証明書は、Java アプリケーションとアプレットにデジタル署名を付けるときに使用します (下の jarsigner を参照)。キーストアとは、特定の企業用の鍵と証明書を保持する、保護されたデータベースです。キーストアへのアクセスは、パスワードによって保護されます。キーストアのパスワードは、キーストアの作成時に作成者が定義し、変更できるのは、パスワードが現在設定されている場合にだけです。また、キーストアに含まれる非公開鍵は、それぞれのパスワードによって保護できます。

jar (Solaris 用) (Win32 用)

JAR ファイルの作成には、jar ツールを使用します。

Java ARchive (JAR) ファイル形式を使用すると、複数のファイルを 1 つのアーカイブファイルに統合できます。JAR ファイルには、主に、アプレットおよびアプリケーションに関連したクラスファイルおよび補助リソースが含まれます。コードに「デジタル署名」する場合は、jar ツールを使用して JAR ファイルにコードを統合し、jarsigner ツールを使用して JAR ファイルに署名します (keytool を使用して適切な鍵をキーストアに生成またはインポートしたあとで行う)。

jarsigner (Solaris 用) (Win32 用)

JAR ファイルへの署名付けと、署名付き JAR ファイルの署名の検証には jarsigner ツールを使用します。

jarsigner ツールは、JAR ファイルに署名を付けるときに使用する非公開鍵、およびそれに関連する証明連鎖を探す必要があるときは、keytool によって作成され管理されるキーストアにアクセスします。キーストアと非公開鍵へのアクセスはパスワードで保護されているので、非公開鍵のパスワードを知っている者だけが非公開鍵にアクセスでき、非公開鍵を使用して JAR ファイルに署名を付けることができます。パスワードが必要な場面では、jarsigner ツールはパスワードの入力を要求します。

Policy Tool (Solaris 用) (Win32 用)

インストールした JDK のセキュリティポリシーを定義する外部ポリシー構成ファイルの作成と修正には、Policy Tool (policytool コマンドを使用して起動) を使用します。

ポリシーについては、「Java セキュリティアーキテクチャ」で説明しています。「デフォルトの Policy の実装とポリシーファイルの構文」では、さらに詳しく説明しています。

このツールはグラフィカルユーザインタフェースを備えているため、ほかのツールのようにコマンドを入力することなくボタンやその他のオプションを選択できます。

ツールの使用例

セキュリティツールの使用例については、 Java チュートリアルの 「Security in Java^TM 2 SDK」を参照してください。

Copyright © 1997-2001 Sun Microsystems, Inc.All Rights Reserved. コメントの送付先:java-security@sun.com。これは購読リストではありません。

Java ソフトウェア