2012年08月08日
Tweet
このあたりでも書いていますが、tomcat しすてむに、keystore を使って、SSL証明書をインストールします。
2011年02月26日:keystore その1
大まかな流れとしては、前回と同じ
> ■証明書の一覧を表示させる
> keytool -list -v
>
> ■キーストアの作成 ※2048bit
> keytool -genkey -alias [任意の名前(SiteURLYear)] -keyalg RSA -keysize 2048
>
> ■リクエストファイルを作成する
> keytool -certreq -alias [上記で利用した任意の名前(SiteURLYear)] -file
> [任意のファイル名(SiteURLYear-req.csr)]
----------------------
C:\>keytool -list -v
キーストアのパスワードを入力してください: **********************
キーストアのタイプ: jks
キーストアのプロバイダ: SUN
キーストアには 3 エントリが含まれます。
別名: tomcat
作成日: 20XX/XX/XX
エントリのタイプ: keyEntry
証明連鎖の長さ: 3
証明書[1]:
所有者: CN=[URL], OU=[証明書会社], OU="[証明書会社]", OU=[OU], O=[O], STREET=[住所], L=[市区町村],
ST=[], C=JP
実行者: CN=AAA Certificate Services, O=[], L=Salford, ST=Greater
Manchester, C=GB
シリアル番号: []
有効日: Tue Sep 29 09:00:00 JST 2009 有効期限: Thu Sep 30 08:59:59 JST 2010
証明書のフィンガープリント:
MD5: 4E:66:86:06:F2:F5:87:FC:E7:71:15:3B:F0:D3:7E:F6
SHA1: A9:61:D6:A3:14:5E:39:9E:64:FE:70:94:64:3F:EA:3F:B8:63:A9:3B
証明書[2]:
所有者: CN=AAA Certificate Services, O=[], L=Salford, ST=Greater
Manchester, C=GB
実行者: CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrus
t.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.
net, C=US
シリアル番号: 4286f23d
有効日: Thu Oct 19 23:39:51 JST 2006 有効期限: Sat Oct 20 00:09:51 JST 2012
証明書のフィンガープリント:
MD5: []
SHA1: []
証明書[3]:
----------------------
alias を間違えて作ってしまうことも多いので、そのときは以下のコマンドで消します
keytool -alias [alias名] -delete
リクエストファイルを作成したら、それを証明機関に送付します。通常はWebからできる事が多いように思います。
-----BEGIN NEW CERTIFICATE REQUEST-----
XXXX
XXXX
XXXX
-----END NEW CERTIFICATE REQUEST-----
指定のメールアドレス、例えば admin@domain などに通知がきますので承認します。
その後審査が行われ、証明書が送られてきます。
-----BEGIN CERTIFICATE-----
XXXX
XXXX
XXXX
-----END CERTIFICATE-----
次の記事で、送られてきた証明書を windows で扱いやすい p7b に変換します。
2011年02月26日:keystore その1
大まかな流れとしては、前回と同じ
> ■証明書の一覧を表示させる
> keytool -list -v
>
> ■キーストアの作成 ※2048bit
> keytool -genkey -alias [任意の名前(SiteURLYear)] -keyalg RSA -keysize 2048
>
> ■リクエストファイルを作成する
> keytool -certreq -alias [上記で利用した任意の名前(SiteURLYear)] -file
> [任意のファイル名(SiteURLYear-req.csr)]
----------------------
C:\>keytool -list -v
キーストアのパスワードを入力してください: **********************
キーストアのタイプ: jks
キーストアのプロバイダ: SUN
キーストアには 3 エントリが含まれます。
別名: tomcat
作成日: 20XX/XX/XX
エントリのタイプ: keyEntry
証明連鎖の長さ: 3
証明書[1]:
所有者: CN=[URL], OU=[証明書会社], OU="[証明書会社]", OU=[OU], O=[O], STREET=[住所], L=[市区町村],
ST=[], C=JP
実行者: CN=AAA Certificate Services, O=[], L=Salford, ST=Greater
Manchester, C=GB
シリアル番号: []
有効日: Tue Sep 29 09:00:00 JST 2009 有効期限: Thu Sep 30 08:59:59 JST 2010
証明書のフィンガープリント:
MD5: 4E:66:86:06:F2:F5:87:FC:E7:71:15:3B:F0:D3:7E:F6
SHA1: A9:61:D6:A3:14:5E:39:9E:64:FE:70:94:64:3F:EA:3F:B8:63:A9:3B
証明書[2]:
所有者: CN=AAA Certificate Services, O=[], L=Salford, ST=Greater
Manchester, C=GB
実行者: CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrus
t.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.
net, C=US
シリアル番号: 4286f23d
有効日: Thu Oct 19 23:39:51 JST 2006 有効期限: Sat Oct 20 00:09:51 JST 2012
証明書のフィンガープリント:
MD5: []
SHA1: []
証明書[3]:
----------------------
alias を間違えて作ってしまうことも多いので、そのときは以下のコマンドで消します
keytool -alias [alias名] -delete
リクエストファイルを作成したら、それを証明機関に送付します。通常はWebからできる事が多いように思います。
-----BEGIN NEW CERTIFICATE REQUEST-----
XXXX
XXXX
XXXX
-----END NEW CERTIFICATE REQUEST-----
指定のメールアドレス、例えば admin@domain などに通知がきますので承認します。
その後審査が行われ、証明書が送られてきます。
-----BEGIN CERTIFICATE-----
XXXX
XXXX
XXXX
-----END CERTIFICATE-----
次の記事で、送られてきた証明書を windows で扱いやすい p7b に変換します。