サポート

[CSR生成] Keytool[Tomcat・WebLogic・Jetty](新規・更新)

CSRはJava Keytoolで生成いただきます。KeytoolはJDK(Java SE Development Kit)の中に含まれておりますので、以下Oracle社のホームページより入手してください。

本例では以下環境を前提としています。

お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネームssl.globalsign.com
キーストアのファイル名server.keystore
証明書エイリアス名globalsign
CSRのファイル名newcsr.txt

エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。

<更新の際の注意点>
更新の際はキーストアを新規に作成することをお勧めします。
誤ってキーストアファイルを上書きしないよう、ファイル名に日付を付加するなどご注意ください。
前回と同じ秘密鍵をご利用になる場合、前回生成したCSRをご用意いただくか、 以下手順2のみ実行してください。

no01.gifキーストアの作成

# keytool -genkey -alias globalsign -keyalg RSA -keysize 2048 -keystore ./server.keystore

上記コマンドを実行し、お客様の情報を入力します。

キーストア作成の際に入力した情報がCSRに反映されます。 キーストア名、パス、キーストアパスワードをデフォルト値から変更する場合、別途設定ファイル(Tomcat場合は server.xml)での設定が必要となります。

Keytool_csr_01.PNG

 

 

Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。 Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。 ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。
例:*.globalsign.com

* Common Name 姓名 (SSLを使用するFQDN)
* Organization Name 組織名
* Organization Unit 組織単位名
* Locality Name 都市名または地域名
* State or Province Name 州名または地方名
* Country Name 国番号 (日本はJP)

no02.gifCSRの生成
以下コマンドを実行すると、newcsr.txt というファイル名でCSRが生成されます。

# keytool -certreq -alias globalsign -file newcsr.txt -keystore ./server.keystore

Keytool_csr_02.PNG

生成されたCSRをコピーし、お申込み画面に貼り付けていただきます。

Keytool_csr_03.PNG server.keystoreはバックアップを取っていただくことをお勧めします。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.