17.2. 使用方法
ExtJoiner は MIME-64 でエンコードされた形式で拡張を 生成 しません。既存の MIME-64 でエンコードされた拡張機能に参加します。複数のカスタム拡張機能に参加し、ExtJoiner を使用して証明書要求に拡張機能を追加するには、以下の手順を実施します。
- 拡張プログラムファイルの場所を見つけ、書き留めておきます。
- 拡張ファイルを指定して、ExtJoiner を実行します。たとえば、
/etc/extensionsというディレクトリーに myExt1 および myExt2 という名前の拡張子ファイルがある場合、コマンドは以下のようになります。ExtJoiner /etc/extensions/myExt1 /etc/extensions/myExt2
これにより、以下の例のように、結合された拡張機能の base-64 でエンコードされた Blob が作成されます。MEwwLgYDVR0lAQHBCQwIgYFKoNFBAMGClGC5EKDM5PeXzUGBi2CVyLNCQYFU iBakowGgYDVR0SBBMwEaQPMA0xCzAJBgNVBAYTAlVT
- 変更せずにエンコードされた BLOB をファイルにコピーします。
- AtoB ユーティリティーを使用してバイナリーデータを ASCII に変換し、dumpasn1 ユーティリティーを使用して base-64 でエンコードされたブロブの内容をダンプして、拡張機能が証明書要求に追加する前に適切に結合されていることを確認します。AtoB ユーティリティーの詳細は、7章AtoB (ASCII からバイナリーへの変換) を参照してください。dumpasn1 ツールは、http://fedoraproject.org/extras/4/i386/repodata/repoview/dumpasn1-0-20050404-1.fc4.html からダウンロードできます。
- AtoB ユーティリティーを実行して、ASCII をバイナリーに変換します。
AtoB input_file output_file
input_file は ASCII の base-64 でエンコードされたデータを含むパスおよびファイルに、output_file はバイナリー出力を書き込むユーティリティーのパスおよびファイルです。 - dumpasn1 ユーティリティーを実行します。
dumpasn1output_file
output_file は、バイナリーデータを含むパスおよびファイルに置き換えます。出力は以下のようになります。
0 30 76: SEQUENCE { 2 30 46: SEQUENCE { 4 06 3: OBJECT IDENTIFIER extKeyUsage (2 5 29 37) 9 01 1: BOOLEAN TRUE 12 04 36: OCTET STRING : 30 22 06 05 2A 83 45 04 03 06 0A 51 82 E4 42 83 : 33 93 DE 5F 35 06 06 2D 82 57 22 CD 09 06 05 51 : 38 81 6A 4A : } 50 30 26: SEQUENCE { 52 06 3: OBJECT IDENTIFIER issuerAltName (2 5 29 18) 57 04 19: OCTET STRING : 30 11 A4 0F 30 0D 31 0B 30 09 06 03 55 04 06 13 : 02 55 53 : } : } 0 warnings, 0 errors.出力データが正しく表示されないように見える場合は、元の Java™ 拡張ファイルが正しいことを確認し、ASCII からバイナリーへの変換と、正しい出力が返されるまでデータのダンプを繰り返します。 - 拡張機能が検証されたら、ExtJoiner を実行して作成した base-64 でエンコードされた BLOB を Certificate System ウィザード画面にコピーし、証明書または証明書署名要求(CSR)を生成します。
