SSL・EV SSL サーバ証明書サポート

Java Based Web ServerでのCSR作成方法

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Java 用の csr は keytool コマンドで作成します。以下では「ウイザードでコマンドを作成する」方法と、「ステップバイステップでコマンドを実行する」方法の両方を紹介しています。

以下の手順に従って新しいキーストアを作成する必要があります。古いキーストアがある場合、思わぬ混乱を招くことがあります。
古いキーストアは必要であればバックアップを作成し、サーバーから削除してください。

ウイザードでコマンドを作る

ウイザードに必要事項を入力すれば、専用のコマンドを作ることができます。
作成されたコマンドの利用方法は、ウイザードページを参照ください。

Preview of Keytool CSR Wizard

ステップバイステップでkeytoolコマンドを使用

ステップ A — 新キーストアの作成

  1. 新しいキーファイルとCSRのペアを作成するためにkeytoolコマンドを使用します。以下のコマンドを入力してください。

    # keytool -genkey -alias server -keyalg RSA -keystore yourdomain.jks
    
    ‘yourdomain’の部分には証明書を利用したいドメインの名前を入れてください。
    「*」はファイル名として有効な文字ではないため、ワイルドカードをオーダーしたい場合でも入力しないでください。
    ‘-alias server’の部分で’server’と記載しているものはkeystoreのalias 名ですので任意の名前を指定できます。
  2. ドメイン情報の入力要求があります。
    「first and last name」が求めているのは個人名ではありません、証明書のホスト名・コモンネーム(例:www.yourdomain.com)です。ワイルドカード証明書をオーダーする場合は、「*」で始まるホスト名をご入力ください(例: *.digicert.ne.jp)
  3. 入力が終わったら情報が正しいことを確認し、「y」または「yes」を入力します。
    次にパスワードの入力を要求されますので入力してください。このパスワードはキーストアの利用時に必要になりますので必ず覚えておいてください。

ステップ B — 新キーストアでCSRの作成

  1. 以下のコードを入力してください。

    # keytool -certreq -alias server -keyalg RSA -file yourdomain.csr -keystore yourdomain.jks
    
    alias 名、keystore 名は、keytool -genkey で指定したものを使ってください。file 名は任意の名前を指定できます。
  2. 先ほど作成したキーストアのパスワードを入力します。
  3. CSRファイルが作成されます。テキストエディターでCSRファイルを開き、BEGINタグとENDタグを含む全ての内容をコピーして、オーダーフォームのCSR入力欄に貼り付けてください。

※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
 2021年1月以降に発行される証明書に組織内の部署名は反映されません。

※関連情報
 OUフィールドの廃止に関するご案内

関連情報

Java Based Web Serverでのインストール

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.