[CSR生成] Keytool[Tomcat・WebLogic・Jetty](新規・更新)

  1. GMOグローバルサインサポート
  2. SSLサーバ証明書サポート情報
  3. CSRの生成方法
  4. [CSR生成] Keytool[Tomcat・WebLogic・Jetty](新規・更新)
最終更新:2024年11月29日

CSRはJava Keytoolで生成いただきます。KeytoolはJDK(Java SE Development Kit)の中に含まれておりますので、以下Oracle社のホームページより入手してください。

Java SE Downloads

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。

※本例では以下環境を前提としています。

お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネーム ssl.globalsign.com
キーストアのファイル名 server.keystore
証明書エイリアス名 globalsign
CSRのファイル名 newcsr.txt

※エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。

更新の際の注意点

※更新の際はキーストアを新規に作成することをお勧めします。
誤ってキーストアファイルを上書きしないよう、ファイル名に日付を付加するなどご注意ください。
※前回と同じ秘密鍵をご利用になる場合、前回生成したCSRをご用意いただくか、 以下手順2のみ実行してください。

  1. キーストアの作成

    # keytool -genkey -alias globalsign -keyalg RSA -keysize 2048 -keystore ./server.keystore

    上記コマンドを実行し、お客様の情報を入力します。

    ※キーストア作成の際に入力した情報がCSRに反映されます。
    ※キーストア名、パス、キーストアパスワードをデフォルト値から変更する場合、別途設定ファイル(Tomcat場合は server.xml)での設定が必要となります。

    ※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
    ※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
    ※ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。
    例:*.globalsign.com

    Common Name 姓名 (SSLを使用するFQDN)
    Organization Name 組織名
    Organization Unit 組織単位名
    Locality Name 都市名または地域名
    State or Province Name 州名または地方名
    Country Name 国番号(日本はJP)
  2. CSRの生成
    以下コマンドを実行すると、newcsr.txt というファイル名でCSRが生成されます。

    # keytool -certreq -alias globalsign -file newcsr.txt -keystore ./server.keystore

    生成されたCSRをコピーし、お申込み画面に貼り付けていただきます。

    ※server.keystoreはバックアップを取っていただくことをお勧めします。