SSL・EV SSL サーバ証明書サポート

Tomcat での CSR

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
 2021年1月以降に発行される証明書に組織内の部署名は反映されません。

※関連情報
 OUフィールドの廃止に関するご案内

Tomcat での CSR 作成方法

注意**:DigiCert のSSL サーバ証明書をインストールするためには、新しいキーストアを作成する必要があります。
古いキーストアに新しい証明書をインストールしようとしても、上手く稼動しません。
古いキーストアは適宜バックアップし移動させてください。

推奨の方法

Java keytoolをご利用ください。ツール右側のガイドに従って、必要事項をフォームに入力すれば、キーツールコマンドができます。作られたキーツールコマンドを shell 画面に貼り付けるだけで csr が作成されます。

Preview of Keytool CSR Wizard

伝統的な方法・ステップバイステップ

ステップA-新しいキーストアの作成

  1. 新しいキーストアファイルを作成し利用するために、キーツールコマンドを利用してください。

    キーツールコマンドが認識される前に、Java/bin/ディレクトリへのパスが通っているか確認ください。
    通っていない場合は、Java/bin/ディレクトリへのパスを通してください。

    準備ができたら、キーストアと証明書を管理するディレクトリに移動し、以下のコマンドを入力します。

    # keytool -genkey -alias server -keyalg RSA -keystore your_site_name.jks

  2. まず、キーストアのためのパスワード設定を要求されます。続いて、組織情報入力が要求されます。

    first and last name と表示されますが、姓名を入力するのではなく、サーバー証明書を使うサイトのコモンネームを入力してください(例:www.yourdomain.com)。
    WildCard Plus を希望の場合は、コモンネームを「*. yourdomain.com」のような形で入力してください。
  3. 要求される情報の入力が完了したら、指示に従って「y」か「yes」を入力し、情報が正しいことを確認してください。
  4. 次にパスワードの再確認を要求されます。ここで入力するパスワードは必ず記録しておいてください。
  5. your_site_name.jks という名前のキーストアファイルが今いるディレクトリに作成されます。

ステップB-新しいキーストアでの CSR 作成。

  1. 次に、キーストアでの CSR 作成のためキーツールを利用します。

    以下のコマンドを入力してください:

    # keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks

  2. 先ほどのキーストアパスワードを入力し、Enterを押します。
  3. csr.txt というCSRファイルが現在のディレクトリに作成されます。

このファイルをテキストエディターで開き、全情報(Beginタグ、Endタグを含む)をオーダーフォームの CSR 入力画面に貼り付けてください。

関連情報

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.