Jakarta-Tomcat
Jakarta-TomcatのCSR作成にはJDK 1.4以上が必要となります。
- 以下のコマンドにて秘密鍵を作成してください。
秘密鍵・CSRは2048ビットが必要となります。 $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore keystore.kdb
※パスワードの入力が必要となります。
Tomcatのデフォルトパスワードは「changeit」です。
他のパスワードをご利用いただく場合はserver.xmlに指定していただく必要がございます。次に"What is your first and last name?"(お名前は何ですか)の入力が必要となります。
この項目にはお客様のドメイン名(コモン・ネーム)を入力してください。次に都道府県、市区町村、企業名、部署名の入力が必要となります。
「keystore.kdb」のファイル名はご自由に設定してください。同じファイル名が次のステップで使用されます。
- 以下のコマンドにてCSRを作成してください。
- $JAVA_HOME/bin/keytool -certreq -alias tomcat -keystore keystore.kdb -file filename.csr
- (Apacheサーバーと違い)秘密鍵に入力した情報(ドメイン名、都道府県、など)が使用されます。
- 「filename.csr」のファイル名はご自由に設定してください。
- CSRの確認
-
CSRは以下の様に「-----BEGIN CERTIFICATE REQUEST-----」から始まり、
「-----END CERTIFICATE REQUEST-----」で終ります。
破線含め下記の枠線内全てがCSRです。破線1つでも欠けているとエラーとなります。 -
-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST----- - CSR情報の送付
「よくあるCSR作成エラー」をご覧いただき、作成されたCSRに問題がないようでしたら、 CSR情報をオンラインフォームから、SecureStageへ送信してください。
- keystore.kdb のバックアップを、必ず保存してください。