CSRの作成方法 JAVAベースWebサーバ(Tomcat等)

CSR作成手順 (Tomcat等JAVAベースWebサーバー)
Tomcatのような、JAVAベースのWebサーバーでは、keytoolを使って、CSRを生成します。注意:現在利用中の鍵ストアの鍵ペアに上書きしないように注意してください。上書きすると、利用中の証明書が使用できなくなってしまいます。更新の際も、CSRは新しく生成してください。

説明上、以下の設定を行います。実際の設定と読み替えてください。
コモンネーム:www.sample001.net
エイリアス:sample001
パスワード:password
鍵ストアファイル名:sample001.key
CSRファイル名:sample001.csr

注意:パスワードは、忘れたり、他人に知られることが無いよう、厳重に管理してください。
1.以下のコマンドを入力します
keytool -genkey -alias sample001 -keyalg RSA -keysize 2048 -keystore sample001.key -validity 360

2.サブジェクト情報の入力
プロンプトが表示されますので、以下のように入力します。

(1)Enter keystore password:
鍵ストアのパスワード入力です。ここではpasswordを入力します。 
(2)What is your first and last name? – This is the Common Name (Domain Name)
コモンネーム入力です。ここではwww.sample001.netを入力します。

(3)What is the name of your organizational unit?
部署名を英語(半角英数字)で入力します。

(4)What is the name of your organization?
証明書を申請する組織名を、英語(半角英数字)で入力します。

(5)What is the name of your City or Locality?
証明書を申請する組織の存在する市区町村名を、英語(半角英数字)で入力します。

(6)What is the name of your State or Province?
証明書を申請する組織の存在する都道府県名を、英語(半角英数字)で入力します。

(7)What is the two-letter country code for this unit?
証明書を申請する組織の存在する国名のコードを、英語(半角英数字)2文字で入力します。日本の場合JPです。

3.入力内容の確認
入力内容一覧が表示されますので、内容を確認して、間違いが無ければyを入力します。

4.CSRファイルの作成

(1)CSR生成のため、以下のコマンドを入力します。
keytool -certreq -keyalg RSA -keysize 2048 -alias sample001 -file sample001.csr -keystore sample001.key

(2)パスワードが要求されますのでpasswordを入力します。

5.sample001.csrをエディタで開きます。
表示された内容の—–BEGIN CERTIFICATE REQUESTから
—–END CERTIFICATE REQUEST—–までを全てコピーして、DigiTrust申請画面のCSRに貼り付けてください。

 
 

※このサイトに記載されている情報により生じた如何なる損害に関しましても、当社は一切の責任を負いませんので予めご了承ください。