Salesforce DX 開発者ガイド
j非公開鍵と自己署名デジタル証明書の作成
組織を org login jwt コマンドで認証するには、証明書の署名に使用するデジタル証明書と非公開鍵が必要になります。認証機関で発行された独自の非公開鍵と証明書を使用できます。または、OpenSSL を使用して鍵と自己署名デジタル証明書を作成することもできます。ブラウザーにログインして組織を認証する場合、秘密鍵と証明書の使用は省略できます。
このプロセスでは次の 2 つのファイルが生成されます。
- server.key — 非公開鍵。org login jwt コマンドで組織を認証するときにこのファイルを指定します。
- server.crt — デジタル証明書。このファイルは、必要な接続アプリケーションを作成するときにアップロードします。
- ターミナル (macOS および Linux) またはコマンドプロンプト (Windows) を開きます。
-
必要に応じて、OpenSSL をコンピューターにインストールします。
OpenSSL がコンピューターにインストールされているかどうかを確認するには、macOS または Linux では which コマンドを、Windows では where コマンドを実行します。
1which openssl -
生成されたファイルを保存するディレクトリを作成し、そのディレクトリに変更します。
1mkdir /Users/jdoe/JWT1cd /Users/jdoe/JWT -
非公開鍵を生成し、server.key というファイルに保存します。
1openssl genpkey -des3 -algorithm RSA -pass pass:SomePassword -out server.pass.key -pkeyopt rsa_keygen_bits:20481openssl rsa -passin pass:SomePassword -in server.pass.key -out server.keyserver.pass.key ファイルは、もう必要ないので削除できます。 -
server.key ファイルを使用して、証明書署名要求を生成します。server.csr というファイルに証明書署名要求を保存します。会社に関する情報の入力を促されたら、入力します。
1openssl req -new -key server.key -out server.csr -
server.key および server.csr ファイルから自己署名デジタル証明書を生成します。server.crt というファイルに証明書を保存します。
1openssl x509 -req -sha256 -days 365 -in server.csr -signkey server.key -out server.crt