サポート

[コードサイニング] Object Signing用 CSRの生成方法

Object Signing 対応コードサイニング証明書の申請には、CSRが必要です。
CSRはJava Keytoolで生成いただきますので、Keytoolがない場合は、以下より入手してください。KeytoolはJDKの中に含まれています。Java SE Downloads

keytoolの場所は"%JAVA_HOME%\bin"ディレクトリに配置されています。
windows環境の場合以下のような場所にあります。
C:\Program Files\Java\jre1.5.0_09\bin

本例では以下環境を前提としています。
お客様の環境に合わせて任意に読み替えてご覧ください。

コモンネームGlobalSign K.K.
キーストアのファイル名codesignstore
エイリアス名 ※codesigncert
CSRのファイル名 codesigncsr.pem

エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。

秘密鍵の作成 Keytoolの"-genkey"オプションによって秘密鍵を作成します。改行なしで以下のコマンドを実行してください。

keytool
-genkey  鍵作成のオプションです。
-alias    鍵を保存するエイリアスです。ここでは codesigncert としています。
-keypass  鍵のパスワードです。
-keyalg   鍵作成のアルゴリズムです。RSA を指定してください。
-keysize   鍵長です。2048を指定します。
-dname   証明書の内容です。CSR生成時に入力した情報は、証明書には反映されません。
-keystore  キースト名です。ここでは codesignstore としています。
-storepass キーストアのパスワードです。

実行例
create_key2.jpg

エラーが出なければ正しく作成されたことになります。
作成されますと、以下のコマンドで作成された鍵の内容を確認可能です。

keytool -list -v -keystore [キーストアのファイル名]

実行例
list_keystore.PNG

CSRの作成 Keytoolの"-certreq"オプションによってCSRを作成します。改行なしで以下のコマンドを実行してください。

keytool
-certreq  証明書要求のオプションです。
-v       詳細を表示する。
-alias    鍵生成で指定したエイリアス名です。ここでは codesigncert とします。
-file     出力されるCSRのファイル名です。ここでは codesigncsr.pem とします。
-keystore  キーストアのファイル名です。ここでは codesignstore とします。

実行例
create_csr.PNG

コマンド実行後、-fileオプションで指定したファイル名でCSRが作成されます。
このファイルを開くと以下のような内容が確認できます。

cat_csr.PNG

-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST----- を、申し込みページに貼り付けて申請してください。

2009年3月30日以降、日本語のサイトでお申し込みのお客様は、証明書取得時にCSRを送信します。
CSRに含まれるディスティングイッシュネームは使用せず、申請時に入力いただいた値で発行されます。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.