CSRの生成(Tomcat)
キーストアファイルとキーペアファイルの生成
(1) keytoolコマンドを起動して、キーストアファイルとキーペアファイルを作成します。
# keytool -genkey -alias <Webサーバ証明書のエイリアス名> -keyalg RSA -keysize 2048 -keystore <キーストアファイル名> -dname <発行される証明書のSubjectName>
|
- 下記表の「詳細」から使用可能文字や注意点をご確認ください。
- * 印があるものは必須項目です。
| 項目 |
意味 |
詳細 |
| * CN |
・サーバーのFQDN(サブドメイン+ベースドメイン) |
パブリックWebサーバ証明書 |
EINS/PKI for EDI |
| OU |
・申請組織の部門名
※パブリックWebサーバ証明書の場合は指定しないでください |
| * O |
・申請組織の商号(正式な英文表記) |
| * L |
・申請法人の本店所在地の市区名 |
| * ST |
・申請法人の本店所在地の都道府県名 |
| * J |
・ISOコード(「JP」固定) |
入力例:
|
# keytool -genkey -alias einspki -keyalg RSA -keysize 2048 -keystore /your/keystore/filename -dname “CN=www.einspki.jp, O=INTEC INC., L=Toyama, S=Toyama, C=JP”
|
(2) プロンプトが表示されたら、パスワードを入力してください。
|
Enter keystore password: ******** ← パスフレーズを入力します(実際には表示されません)
|
(3) 確認入力を促すプロンプトが表示された場合は、同じパスワードを再入力してください。
| Re-enter new password: ******** ← もう一度パスフレーズを入力します(実際には表示されません)
|
ここで入力したパスフレーズは、CSRの作成やSSLサーバの起動の際に必要になります。
忘れないように大切に管理してください。
(4) プロンプトが表示されたら、 何も入力せずリターンキーを押下してください。
|
Enter key password for
(RETURN if same as keystore password):
|
(5) (1)で指定したファイル名で、キーストアファイルが作成されます。
※作成されたキーストアファイルには、セキュリティ上最も重要な情報が含まれています。かならず、別の媒体にバックアップしてください。また、Webサーバ上にて適切なアクセス権限を付与してください。
メールで送付するなど、外部への流出することがないように充分にご注意ください。
CSRの生成
(1) keytoolコマンドを起動して、CSRファイルを作成します。
|
# keytool -certreq -sigalg SHA256withRSA -alias <Webサーバ証明書のエイリアス名> -file <CSRファイル名> -keystore <キーストアファイル名>
|
入力例:
|
# keytool -certreq -sigalg SHA256withRSA -alias einspki -file server.csr -keystore /your/keystore/filename
|
(2) プロンプトが表示されたら、パスワードを入力してください。
|
Enter keystore password: ******** ← キーストア作成時に指定したパスフレーズを入力します
|
(3) (1)で指定したファイル名で、CSRファイルが生成されます。
Web申請ページより、CSRの送付とサーバ証明書の発行申請を行なってください。
