JavaベースWebサーバーにおける証明書のインストール

お客さまにはComodoからzipファイルで3つのファイルが送られます。

これらの証明書を以下の正しい順序でインストールする必要があります。
ルート証明書
中間CA証明書
ドメイン/サイト証明書

例にある鍵ストア名 "domain.keystore" をお使いの鍵ストア名に置き換えてください。

keyytoolコマンドを使って次のように証明書をインストールします。
keytool -import -trustcacerts -alias root -file (ルート証明書名) -keystore domain.keystore

中間証明書についても同じ処理を次のようにkeytoolコマンドを使って行ないます。
keytool -import -trustcacerts -alias INTER -file (中間CAファイル名) -keystore domain.keystore

サイト証明書についても同じ処理を次のようにkeytoolコマンドを使って行ないます。別名を使っている場合は、文字列内にaliasコマンドを挿入してください。例えば次のとおりです。

keytool -import -trustcacerts -alias yyy (yyyはCSR生成中に指定された別名) -file domain.crt -keystore domain.keystore

以下に例をあげます。

パスワードが要求されます。
鍵ストアのパスワードを入力します(CSR生成中に使用される唯一のパスワードです)。
証明書に関して次の情報が表示され、この情報を信頼するかどうかを訊かれます(デフォルトは "no"。イエスの場合、"y" か"yes" を入力)。
Owner: CN= Root, O=Root, C=US
Issuer: CN=Root, O=Root, C=US
Serial number: 111111111111
Valid from: Fri JAN 01 23:01:00 GMT 1990 until: Thu JAN 01 23:59:00 GMT 2050
Certificate fingerprints:
MD5: D1:E7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1: B6:GE:DE:9E:4C:4E:9F:6F:D8:86:17:57:9D:D3:91:BC:65:A6:89:64
Trust this certificate? [no]:

次に、下記のような情報メッセージが表示されます。
"Certificate was added to keystore"

これですべての証明書がロードされ、正しいルート証明書が作成されることになります。