Java Based Web ServerでのCSR作成方法

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Java 用の csr は keytool コマンドで作成します。以下では「ウイザードでコマンドを作成する」方法と、「ステップバイステップでコマンドを実行する」方法の両方を紹介しています。

以下の手順に従って新しいキーストアを作成する必要があります。古いキーストアがある場合、思わぬ混乱を招くことがあります。
古いキーストアは必要であればバックアップを作成し、サーバーから削除してください。

ウイザードでコマンドを作る

ウイザードに必要事項を入力すれば、専用のコマンドを作ることができます。
作成されたコマンドの利用方法は、ウイザードページを参照ください。

新しいキーファイルとCSRのペアを作成するためにkeytoolコマンドを使用します。以下のコマンドを入力してください。
```
# keytool -genkey -alias server -keyalg RSA -keystore yourdomain.jks
```
‘yourdomain’の部分には証明書を利用したいドメインの名前を入れてください。
「*」はファイル名として有効な文字ではないため、ワイルドカードをオーダーしたい場合でも入力しないでください。
‘-alias server’の部分で’server’と記載しているものはkeystoreのalias 名ですので任意の名前を指定できます。
ドメイン情報の入力要求があります。
「first and last name」が求めているのは個人名ではありません、証明書のホスト名・コモンネーム（例：www.yourdomain.com）です。ワイルドカード証明書をオーダーする場合は、「*」で始まるホスト名をご入力ください（例: *.digicert.ne.jp）
入力が終わったら情報が正しいことを確認し、「y」または「yes」を入力します。
次にパスワードの入力を要求されますので入力してください。このパスワードはキーストアの利用時に必要になりますので必ず覚えておいてください。

以下のコードを入力してください。
```
# keytool -certreq -alias server -keyalg RSA -file yourdomain.csr -keystore yourdomain.jks
```
alias 名、keystore 名は、keytool -genkey で指定したものを使ってください。file 名は任意の名前を指定できます。
先ほど作成したキーストアのパスワードを入力します。
CSRファイルが作成されます。テキストエディターでCSRファイルを開き、BEGINタグとENDタグを含む全ての内容をコピーして、オーダーフォームのCSR入力欄に貼り付けてください。

※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
　2021年1月以降に発行される証明書に組織内の部署名は反映されません。
※関連情報
　OUフィールドの廃止に関するご案内