CSRの生成方法について
Keytool
こちらでは、KeytoolでCSRを生成する手順をご紹介いたします。
CSRはJava Keytoolで生成いただきます。KeytoolはJDK(Java SE Development Kit)の中に含まれておりますので、以下にございますOracle社のホームページよりご入手ください。
Java SE のダウンロード
※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。
本例では以下環境を前提としています。
お客様の環境に合わせて任意に読み替えてご覧ください。
コモンネーム | ssl.alphassl.com |
---|---|
キーストアのファイル名 | server.keystore |
証明書エイリアス名※ | alphassl |
CSRのファイル名 | newcsr.txt |
- ※エイリアスは、証明書を管理する単位で、それにつける名札のようなものです。
更新の際の注意点
※更新の際はキーストアを新規に作成することをお勧めします。 誤ってキーストアファイルを上書きしないよう、ファイル名に日付を付加するなどご注意ください。 ※前回と同じ秘密鍵をご利用になる場合、前回生成したCSRをご用意いただくか、 以下手順2のみ実行してください。- 1キーストアの作成
- # keytool -genkey -alias alphassl -keyalg RSA -keysize 2048 -keystore ./server.keystore
上記コマンドを実行し、お客様の情報を入力します。
※キーストア作成の際に入力した情報がCSRに反映されます。
※キーストア名、パス、キーストアパスワードをデフォルト値から変更する場合、別途設定ファイル(Tomcatの場合はserver.xml)での設定が必要となります。
- ※Common Nameは、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
※Common Name、Country Name以外は、半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。
※ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。 例:*.toritonssl.com
Common Name | SSLを使用するFQDN |
---|---|
Organization Name | 組織名 |
Organization Unit | 部署名 |
Locality Name | 市区町村 |
State or Province Name | 都道府県 |
Country Name | 国を示す2文字のISO略語です。(日本はJP) |
- 2CSRの生成
- 以下コマンドを実行すると、newcsr.txt というファイル名でCSRが生成されます。
# keytool -certreq -alias globalsign -file newcsr.txt -keystore ./server.keystore
生成されたCSRをコピーし、お申し込み画面に貼り付けていただきます。
- ※ server.keystoreはバックアップを取っていただくことをお勧めします。