Tomcat での CSR

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
　2021年1月以降に発行される証明書に組織内の部署名は反映されません。
※関連情報
　OUフィールドの廃止に関するご案内

Tomcat での CSR 作成方法

注意**：DigiCert のSSL サーバ証明書をインストールするためには、新しいキーストアを作成する必要があります。
古いキーストアに新しい証明書をインストールしようとしても、上手く稼動しません。
古いキーストアは適宜バックアップし移動させてください。

Java keytoolをご利用ください。ツール右側のガイドに従って、必要事項をフォームに入力すれば、キーツールコマンドができます。作られたキーツールコマンドを shell 画面に貼り付けるだけで csr が作成されます。

ステップA－新しいキーストアの作成

新しいキーストアファイルを作成し利用するために、キーツールコマンドを利用してください。

キーツールコマンドが認識される前に、Java/bin/ディレクトリへのパスが通っているか確認ください。
通っていない場合は、Java/bin/ディレクトリへのパスを通してください。

準備ができたら、キーストアと証明書を管理するディレクトリに移動し、以下のコマンドを入力します。
```
# keytool -genkey -alias server -keyalg RSA -keystore your_site_name.jks
```
まず、キーストアのためのパスワード設定を要求されます。続いて、組織情報入力が要求されます。

first and last name と表示されますが、姓名を入力するのではなく、サーバー証明書を使うサイトのコモンネームを入力してください（例：www.yourdomain.com）。
WildCard Plus を希望の場合は、コモンネームを「*. yourdomain.com」のような形で入力してください。
要求される情報の入力が完了したら、指示に従って「y」か「yes」を入力し、情報が正しいことを確認してください。
次にパスワードの再確認を要求されます。ここで入力するパスワードは必ず記録しておいてください。
your_site_name.jks という名前のキーストアファイルが今いるディレクトリに作成されます。

ステップB－新しいキーストアでの CSR 作成。

次に、キーストアでの CSR 作成のためキーツールを利用します。
以下のコマンドを入力してください：
```
# keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
```
先ほどのキーストアパスワードを入力し、Enterを押します。
csr.txt というCSRファイルが現在のディレクトリに作成されます。

このファイルをテキストエディターで開き、全情報（Beginタグ、Endタグを含む）をオーダーフォームの CSR 入力画面に貼り付けてください。