- キーストアを作成します。
keytool -keysize 2048 -genkey -alias brekeke -keyalg RSA -keystore keystore.jks
- CSR(証明書署名要求)を生成します。この例では、CSRファイルは「server.csr」です。
keytool -certreq -keyalg RSA -alias brekeke -file server.csr -keystore keystore.jks
- CAに「server.csr」への署名を要求します。
- (オプション) ルート証明書をキーストアにインポートします。
この例では、ルート証明書ファイルは「root-ca.crt」です。
keytool -import -alias root -keystore keystore.jks -trustcacerts -file root-ca.crt
- 中間証明書をキーストアにインポートします。
この例では、中間証明書ファイルは「intermediate-ca.crt」です。
keytool -import -alias ica -keystore keystore.jks -trustcacerts -file intermediate-ca.crt
- 発行されたサーバー証明書をキーストアにインポートします。
この例では、サーバー証明書ファイルは「server.crt」です。
keytool -import -alias brekeke -keystore keystore.jks -trustcacerts -file server.crt
- Brekeke SIP Server管理ツールで、[Configuration] > [SIP]画面を開き、[TLS]セクションに移動し、以下を設定します。
・[File Type]:「JKS」を選択します。
・[JKS File]:JKSファイル(keystore.jks)をアップロードします。
・[Password]:JKSファイル(keystore.jks)のパスワードを設定します。
- Brekeke SIPサーバー管理ツールからBrekeke SIPサーバーを再起動します。
