JavaTM 2 プラットフォームのセキュリティのためのツールの概要

最終更新日: 1998 年 10 月 19 日

ここでは、セキュリティツールの概要を簡単に説明します。 詳しいドキュメントへのリンクも示しています。

keytooljarjarsignerPolicy Tool の各ツールは、さまざまなセキュリティ関連の操作を強化するために使用できます。 Policy Tool はグラフィカルユーザインタフェースを使用していますが、それ以外はすべてコマンド行ツールです。(注: jar ツールは、JDK 1.1 でも含まれていました。

keytool ツールと jarsigner ツールは、JDK 1.1 で暫定的に提供されていた javakey ツールを置き換えるものです。これらの新しいツールは javakey よりも多くの機能を備えており、キーストアと非公開鍵をパスワードで保護する機能や、署名済みの JAR ファイルの生成と検証を行う機能を持っています。新しいキーストアアーキテクチャは、javakey が作成して管理していたアイデンティティデータベースに代わるものです。keytool コマンドを使うと、アイデンティティデータベースの情報をキーストアにインポートできます。

ツール

keytool (Solaris 用) (Windows 用)

keytool を使用して、キーストアを管理できます。 たとえば、次の作業を行えます。

鍵と証明書は、Java アプリケーションとアプレットにデジタル署名を付けるときに使用します (下の jarsigner を参照)。キーストアとは、特定の企業用の鍵と証明書を保持する、保護されたデータベースです。キーストアへのアクセスは、パスワードによって保護されます。 キーストアのパスワードは、キーストアの作成時に作成者が定義し、変更できるのは、パスワードが現在設定されている場合にだけです。また、キーストアに含まれる非公開鍵は、それぞれのパスワードによって保護できます。

jar (Solaris 用) (Windows 用)

JAR ファイルの作成には、jar ツールを使用します。

Java ARchive (JAR) ファイル形式を使用すると、複数のファイルを 1 つのアーカイブファイルに統合できます。JAR ファイルには、主に、アプレットおよびアプリケーションに関連したクラスファイルおよび補助リソースが含まれます。コードに「デジタル署名」する場合は、jar ツールを使用して JAR ファイルにコードを統合し、jarsigner ツールを使用して JAR ファイルに署名します (keytool を使用して適切な鍵をキーストアに生成またはインポートしたあとで行う)。

jarsigner (Solaris 用) (Windows 用)

JAR ファイルへの署名付けと、署名付き JAR ファイルの署名の検証には jarsigner ツールを使用します。

jarsigner ツールは、JAR ファイルに署名を付けるときに使用する非公開鍵、およびそれに関連する証明連鎖を探す必要があるときは、keytool によって作成され管理されるキーストアにアクセスします。キーストアと非公開鍵へのアクセスはパスワードで保護されているので、非公開鍵のパスワードを知っている者だけが非公開鍵にアクセスでき、非公開鍵を使用して JAR ファイルに署名を付けることができます。パスワードが必要な場面では、jarsigner ツールはパスワードの入力を要求します。

Policy Tool (Solaris 用) (Windows 用)

インストールした JDK のセキュリティポリシーを定義する外部ポリシー構成ファイルの作成と修正には、Policy Tool (policytool コマンドを使用して起動) を使用します。

ポリシーについては、「Java セキュリティアーキテクチャ」で説明しています。「デフォルトの Policy の実装とポリシーファイルの構文」では、さらに詳しく説明しています。

このツールはグラフィカルユーザインタフェースを備えているため、ほかのツールのようにコマンドを入力することなくボタンやその他のオプションを選択できます。

ツールの使用例

セキュリティツールの使用例については、 Java チュートリアル 「Security in JavaTM 2 SDK」を参照してください。

Copyright © 1997-98 Sun Microsystems, Inc.All Rights Reserved.

コメントの送付先: java-security@sun.com これはメーリングリストではありません。 		Sun
Java ソフトウェア