Salesforce DX 開発者ガイド
j非公開鍵と自己署名デジタル証明書の作成
OAuth 2.0 JWT ベアラー認証フローでは、証明書の署名に使用されるデジタル証明書と非公開鍵が必要になります。デジタル証明書をカスタム接続アプリケーションにアップロードします。このカスタム接続アプリケーションも JWT ベアラー認証フローで必要になります。認証機関で発行された独自の非公開鍵と証明書を使用できます。または、OpenSSL を使用して鍵と自己署名デジタル証明書を作成することもできます。
このプロセスでは 2 つのファイルが生成されます。
- server.key — 非公開鍵。auth:jwt:grant コマンドで組織を認証するときにこのファイルを指定します。
- server.crt — デジタル証明書。JWT ベアラーフローで必要な接続アプリケーションを作成するときにこのファイルをアップロードします。
-
必要に応じて、OpenSSL をコンピュータにインストールします。
OpenSSL がコンピュータにインストールされているかどうかを確認するには、次のコマンドを実行します。
1which openssl -
ターミナルまたは Windows コマンドプロンプトで、生成されたファイルを保存するディレクトリを作成し、そのディレクトリに変更します。
1mkdir /Users/jdoe/JWT1cd /Users/jdoe/JWT -
非公開鍵を生成し、server.key というファイルに保存します。
1openssl genrsa -des3 -passout pass:SomePassword -out server.pass.key 20481openssl rsa -passin pass:SomePassword -in server.pass.key -out server.keyserver.pass.key ファイルは、もう必要ないので削除できます。 -
server.key ファイルを使用して、証明書署名要求を生成します。server.csr というファイルに証明書署名要求を保存します。会社に関する情報の入力を促されたら、入力します。
1openssl req -new -key server.key -out server.csr -
server.key および server.csr ファイルから自己署名デジタル証明書を生成します。server.crt というファイルに証明書を保存します。
1openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt