CSRの生成方法について(Keytool)
CSRはJava Keytoolで生成いただきます。KeytoolはJDK(Java SE Development Kit)の中に含まれておりますので、以下にございますSunのホームページよりご入手ください。
本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | ssl.kingssl.com |
| キーストアのファイル名 | server.keystore |
| 証明書エイリアス名※ | kingssl |
| CSRのファイル名 | newcsr.txt |
※エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。
更新の際の注意点
※更新の際はキーストアを新規に作成することをお勧めします。
誤ってキーストアファイルを上書きしないよう、ファイル名に日付を付加するなどご注意ください。
※前回と同じ秘密鍵をご利用になる場合、前回生成したCSRをご用意いただくか、以下手順2のみ実行してください。
キーストアの作成
# keytool -genkey -alias kingssl -keyalg RSA -keysize 2048 -keystore ./server.keystore
上記コマンドを実行し、お客様の情報を入力します。
※キーストア作成の際に入力した情報がCSRに反映されます。
※キーストア名、パス、キーストアパスワードをデフォルト値から変更する場合、別途設定ファイル(Tomcatの場合はserver.xml)での設定が必要となります。
※半角英数文字 および半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]がご利用可能です。
- 姓名 first and last name (コモンネーム:SSLを使用するFQDNです。)
- 組織単位名 organizational unit
- 組織名 organization
- 都市名または地域名 City/Location
- 州名または地方名 State/Province
- 国番号 country code(日本はJP)
CSRの生成
以下コマンドを実行すると、newcert.txtというファイル名でCSRが生成されます。
# keytool -certreq -alias kingssl -file newcsr.txt -keystore ./server.keystore
生成されたCSRをコピーし、お申し込み画面に貼り付けていただきます。
※ server.keystoreはバックアップを取っていただくことをお勧めします。
