CSRの生成(Tomcat)

キーストアファイルとキーペアファイルの生成


(1) keytoolコマンドを起動して、キーストアファイルとキーペアファイルを作成します。

# keytool -genkey -alias <Webサーバ証明書のエイリアス名> -keyalg RSA -keysize 2048 -keystore <キーストアファイル名>

入力例:

 # keytool -genkey -alias einspki -keyalg RSA -keysize 2048 -keystore /your/keystore/filename

(2) プロンプトが表示されたら、パスワードを入力してください。


Enter keystore password: ******** ← パスフレーズを入力します(実際には表示されません)

(3) 確認入力を促すプロンプトが表示された場合は、同じパスワードを再入力してください。


Re-enter new password: ******** ← もう一度パスフレーズを入力します(実際には表示されません)

ここで入力したパスフレーズは、CSRの作成やSSLサーバの起動の際に必要になります。
忘れないように大切に管理してください。

(4) 確認入力を促すプロンプトが表示された場合は、同じパスワードを再入力してください。

Re-enter new password: ******** ← もう一度パスフレーズを入力します(実際には表示されません)

(5) CSRに指定する情報を入力します。

  • 半角英数字で入力してください。
  • CSRに記載する文字種をこちらにて確認いただき、指定以外の文字種は使用しないでください。
項目 意味 入力例
* first and last name ・WebサーバーのFQDN(サーバー名+ドメインネーム)
・64文字まで
www.einspki.jp
organizational unit ・部門名(英文)の文字列
・64文字まで
※パブリックWebサーバ証明書の場合、何も入力しないでください
PKI Support
* organization ・申請組織の商号(正式な英文表記)
・省略形(短縮形)は不可(ただしCo.Ltd.やInc.など組織体の省略は可)
・64文字まで
INTEC INC.
* City or Locality ・申請法人の本店所在地の市町村名(東京23区のみ区名)
・64文字まで
Yokohama-Shi
* State or Province ・申請法人の本店所在地の都道府県名
・64文字まで
Kanagawa
* two-letter country code for this unit ・ISOコード(2文字)
・JP固定とします
JP

入力例:

What is your first and last name?
[Unknown]: www.einspki.jp
What is the name of your organizational unit?
[Unknown]: PKI Support
What is the name of your organization?
[Unknown]: INTEC INC.
What is the name of your City or Locality?
[Unknown]: Yokohama-shi
What is the name of your State or Province?
[Unknown]: Kanagawa
What is the two-letter country code for this unit?
[Unknown]: JP

(6) 入力した情報が表示されたら、内容を確認して、「yes」と入力してください。

Is CN=www.einspki.jp, OU=PKI Support, O=INTEC INC., L=Yokohama-shi, ST=Kanagawa, C=JP correct?
[no]: yes

(7) プロンプトが表示されたら、 何も入力せずリターンキーを押下してください。

Enter key password for (RETURN if same as keystore password):

(8)  (1)で指定したファイル名で、キーストアファイルが作成されます。

※作成されたキーストアファイルには、セキュリティ上最も重要な情報が含まれています。かならず、別の媒体にバックアップしてください。また、Webサーバ上にて適切なアクセス権限を付与してください。
メールで送付するなど、外部への流出することがないように充分にご注意ください。


CSRの生成


(1) keytoolコマンドを起動して、CSRファイルを作成します。


# keytool -certreq -sigalg SHA1withRSA -alias <Webサーバ証明書のエイリアス名> -file <CSRファイル名> -keystore <キーストアファイル名>

入力例:

# keytool -certreq -sigalg SHA1withRSA -alias einspki -file server.csr -keystore /your/keystore/filename

(2) プロンプトが表示されたら、パスワードを入力してください。

Enter keystore password: ******** ← キーストア作成時に指定したパスフレーズを入力します

(3)  (1)で指定したファイル名で、CSRファイルが生成されます。

サーバ証明書のWeb申請ページより、CSRの送付とサーバ証明書の発行申請を行なってください。


↓