1. ホーム＞
2. DigiCert SSL 取得ガイド＞
3. CSR（証明書サイン要求）＞
4. Tomcat での CSR

Tomcat での CSR

Tomcat での CSR 作成方法

注意**：DigiCert のSSL サーバ証明書をインストールするためには、以下の要領で、新しいキーストアを作成する必要があります。
古いキーストアに新しい証明書をインストールしようとしても、上手く稼動しません。
古いキーストアは適宜バックアップし移動させてください。

ステップA−新しいキーストアの作成

1. 新しいキーストアファイルを作成し利用するために、キーツールコマンドを利用してください。
   
   キーツールコマンドが認識される前に、Java/bin/ディレクトリへのパスが通っているか確認ください。 通っていない場合は、Java/bin/ディレクトリへのパスを通してください。
   準備ができたら、キーストアと証明書を管理するディレクトリに移動し、以下のコマンドを入力します。

   keytool -genkey -alias server -keyalg RSA -keystore your_site_name.jks

2. まず、キーストアのためのパスワード設定を要求されます。続いて、組織情報入力が要求されます。
   
   first and last name と表示されますが、姓名を入力するのではなく、サーバー証明書を使うサイトのコモンネームを入力してください（例：www.yourdomain.com）。
   WildCard Plus を希望の場合は、コモンネームを「*. yourdomain.com」のような形で入力してください。
3. 要求される情報の入力が完了したら、指示に従って「y」か「yes」を入力し、情報が正しいことを確認してください。
4. 次にパスワードの再確認を要求されます。ここで入力するパスワードは必ず記録しておいてください。
5. your_site_name.jks という名前のキーストアファイルが今いるディレクトリに作成されます。

ステップB−新しいキーストアから CSR 作成。

1. 次に、キーストアから CSR 作成のためキーツールを利用します。
   以下のコマンドを入力してください：

   keytool -certreq -alias server -file csr.txt -keystore your_site_name.jks

2. 先ほどのキーストアパスワードを入力し、Enterを押します。
3. Csr.txtというCSRファイルが現在のディレクトリに作成されます。

このファイルをテキストエディターで開き、全情報（Beginタグ、Endタグを含む）をオーダーフォームの CSR 入力画面に貼り付けてください。