Tomcat
- 以下のコマンドにて秘密鍵を作成してください。
秘密鍵・CSRは2048ビットが必要となります。 keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -keystore keystore.kdb
「keystore.kdb」はキーストアのファイル名です。ご自由に設定できます。同じファイル名が次のステップで使用されます。
「tomcat」はエーリアス名です。ご自由に設定できます。
パスワードは「changeit」を使用してください。
What is your first and last name? ドメイン名を入力してください。
What is the name of your organizational unit? 部署名を入力してください。
What is the name of your organization? 企業名を入力してください。
What is the name of your City or Locality? 市区町村を入力してください。
What is the name of your State or Province? 都道府県を入力してください。
What is the two-letter country code for this unit? 「JP」(大文字) を入力してください。
確認画面: 「yes」を入力してください。
- 以下のコマンドにてCSRを作成してください。
- keytool -certreq -alias tomcat -keystore keystore.kdb -file filename.csr
注意点:
「keystore.kdb」は1.にて設定したファイル名です。
「tomcat」は1.に設定したエーリアス名です。
「filename.csr」のファイル名はご自由に設定してください。- CSRの確認
-
CSRは以下の様に「-----BEGIN CERTIFICATE REQUEST-----」から始まり、
「-----END CERTIFICATE REQUEST-----」で終ります。
破線含め下記の枠線内全てがCSRです。破線1つでも欠けているとエラーとなります。 -
-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST----- - CSR情報の送付
「よくあるCSR作成エラー」をご覧いただき、作成されたCSRに問題がないようでしたら、 CSR情報をオンラインフォームから、SecureStageへ送信してください。
- keystore.kdb のバックアップを、必ず保存してください。