International Siteマニュアル
Object signing用 CSRの生成方法
Object signing 対応コードサイニング証明書の申請には、CSRが必要です。
CSRはJava Keytoolで生成いただきますので、Keytoolがない場合は、以下より入手してください。
KeytoolはJDKの中に含まれています。
- Sun DownloadsJava & Technologiesの項目からダウンロードいただけます。
- 利用PCに合ったJavaのダウンロード
keytoolの場所は"%JAVA_HOME%\bin"ディレクトリに配置されています。
windows環境の場合以下のような場所にあります。
C:\Program Files\Java\jre1.5.0_09\bin
- 本例では以下環境を前提としています。お客様の環境に合わせて任意に読み替えてご覧ください。
| コモンネーム | GlobalSign K.K. |
| キーストアのファイル名 | codesignstore |
| エイリアス名 ※ | codesigncert |
| CSRのファイル名 | codesigncsr.pem |
- エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。
秘密鍵の作成
Keytoolの"-genkey"オプションによって秘密鍵を作成します。改行なしで以下のコマンドを実行 してください。
keytool
-genkey 鍵作成のオプションです。
-alias 鍵を保存するエイリアスです。ここでは codesigncert としています。
-keypass 鍵のパスワードです。
-keyalg 鍵作成のアルゴリズムです。RSA を指定してください。
-keysize 鍵長です 1024を指定してください
-dname 証明書の内容です。"C"にはJPを、"CN"と"O" は組織の正式英語表記名を指定してください。
-keystore キースト名です。ここでは codesignstore としています。
-storepass キーストアのパスワードです。
実行例
エラーが出なければ正しく作成されたことになります。
作成されますと、以下のコマンドで作成された鍵の内容を確認可能です。
keytool -list -v -keystore [キーストアのファイル名]
実行例
CSRの作成
Keytoolの"-certreq"オプションによってCSRを作成します。改行なしで以下のコマンドを実行してください。
keytool
-certreq 証明書要求のオプションです。
-v 詳細を表示する。
-alias 鍵生成で指定したエイリアス名です。ここでは codesigncert とします。
-file 出力されるCSRのファイル名です。ここでは codesigncsr.pem とします。
-keystore キーストアのファイル名です。ここでは codesignstore とします。
実行例
コマンド実行後、-fileオプションで指定したファイル名でCSRが作成されます。
このファイルを開くと以下のような内容が確認できます。
-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST----- を、 申込みページに貼り付けて申請してください。
