サポート

Jakarta-Tomcat

Jakarta-TomcatのCSR作成にはJDK 1.4以上が必要となります。

「CAルート証明書はこちら」

「中間証明書はこちら」

以下のコマンドにて秘密鍵を作成してください。
秘密鍵・CSRは2048ビットが必要となります。

$JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore keystore.kdb

※パスワードの入力が必要となります。
Tomcatのデフォルトパスワードは「changeit」です。
他のパスワードをご利用いただく場合はserver.xmlに指定していただく必要がございます。

次に"What is your first and last name?"(お名前は何ですか)の入力が必要となります。
この項目にはお客様のドメイン名(コモン・ネーム)を入力してください。

次に都道府県、市区町村、企業名、部署名の入力が必要となります。

「keystore.kdb」のファイル名はご自由に設定してください。同じファイル名が次のステップで使用されます。

以下のコマンドにてCSRを作成してください。
$JAVA_HOME/bin/keytool -certreq -alias tomcat -keystore keystore.kdb -file filename.csr
(Apacheサーバーと違い)秘密鍵に入力した情報(ドメイン名、都道府県、など)が使用されます。
「filename.csr」のファイル名はご自由に設定してください。
CSRの確認

CSRは以下の様に「-----BEGIN CERTIFICATE REQUEST-----」から始まり、
「-----END CERTIFICATE REQUEST-----」で終ります。
破線含め下記の枠線内全てがCSRです。破線1つでも欠けているとエラーとなります。

-----BEGIN CERTIFICATE REQUEST-----
・・・暗号化情報・・・
-----END CERTIFICATE REQUEST-----

CSR情報の送付

よくあるCSR作成エラー」をご覧いただき、作成されたCSRに問題がないようでしたら、 CSR情報をオンラインフォームから、SecureStageへ送信してください。

keystore.kdb のバックアップを、必ず保存してください。