DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. DigiCert SSL 取得ガイド
  3. CSR(証明書サイン要求)
  4. Tomcat での CSR

Tomcat での CSR

URLを変更しました。ブックマークの変更をお願いします

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Tomcat での CSR 作成方法

注意**:DigiCert のSSL サーバ証明書をインストールするためには、新しいキーストアを作成する必要があります。
古いキーストアに新しい証明書をインストールしようとしても、上手く稼動しません。
古いキーストアは適宜バックアップし移動させてください。

推奨の方法

Java keytoolをご利用ください。ツール右側のガイドに従って、必要事項をフォームに入力すれば、キーツールコマンドができます。作られたキーツールコマンドを shell 画面に貼り付けるだけで csr が作成されます。

Preview of Keytool CSR Wizard

伝統的な方法・ステップバイステップ

ステップA-新しいキーストアの作成

  1. 新しいキーストアファイルを作成し利用するために、キーツールコマンドを利用してください。
    キーツールコマンドが認識される前に、Java/bin/ディレクトリへのパスが通っているか確認ください。 通っていない場合は、Java/bin/ディレクトリへのパスを通してください。
    準備ができたら、キーストアと証明書を管理するディレクトリに移動し、以下のコマンドを入力します。
    # keytool -genkey -alias server -keyalg RSA -keystore your_site_name.jks
  2. まず、キーストアのためのパスワード設定を要求されます。続いて、組織情報入力が要求されます。
    first and last name と表示されますが、姓名を入力するのではなく、サーバー証明書を使うサイトのコモンネームを入力してください(例:www.yourdomain.com)。
    WildCard Plus を希望の場合は、コモンネームを「*. yourdomain.com」のような形で入力してください。
  3. 要求される情報の入力が完了したら、指示に従って「y」か「yes」を入力し、情報が正しいことを確認してください。
  4. 次にパスワードの再確認を要求されます。ここで入力するパスワードは必ず記録しておいてください。
  5. your_site_name.jks という名前のキーストアファイルが今いるディレクトリに作成されます。

ステップB-新しいキーストアでの CSR 作成。

  1. 次に、キーストアでの CSR 作成のためキーツールを利用します。
    以下のコマンドを入力してください:
    # keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks
  2. 先ほどのキーストアパスワードを入力し、Enterを押します。
  3. csr.txt というCSRファイルが現在のディレクトリに作成されます。

このファイルをテキストエディターで開き、全情報(Beginタグ、Endタグを含む)をオーダーフォームの CSR 入力画面に貼り付けてください。

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース