これらの手順では、証明書署名要求(「CSR”)Tomtoolでkeytoolコマンドを使用します。
Tomcatの「キーストア」は、キーや証明書などのセキュリティ関連のアイテムを保持するファイルです。 TomcatはJavaを使用します .jks
(「Java KeyStore」)キーストアファイルの形式。 このプロセスには新しいキーストアが必要であり、古いキーストアを使用すると失敗します。
以下の手順を実行する前に、以前のキーストアをバックアップして削除してください。
keytoolコマンドを使用すると、新しいキーストアを作成して操作できます。 (コマンドが認識されない場合は、システムパスにjava / bin /ディレクトリを追加する必要があります。)
新しいキーストアを作成する
- 新しいキーストアを作成するコマンドは、次の形式に従います(CAPSのすべてを特定の情報に置き換えます)。
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
- 次に、キーストアのパスワードを入力するように求められます。 必ずパスワードを記録してください
- システムでは、会社、連絡先の名前など、その他のアカウント情報を要求します。 すべてのプロンプトに答えてください。古いバージョンのTomcatは、「姓名」を要求する場合があります。このツールでは実際には名前が必要ではないことを理解してください。 代わりに、Webサイトの完全修飾ドメイン名を保護する必要があります。 これは、証明書の「共通名」とも呼ばれます。
- 情報の入力が完了すると、「y」または「yes」でエントリを確認するように求められます。 そうしてください。
- 確認が完了すると、YOUR_DOMAIN_NAME.jksという名前のキーストアファイルが現在の作業ディレクトリに存在します。
作ります CSR キーストアを使用する
- 次のコマンド形式を使用して、 CSR (CAPSを特定のWebサイト情報に置き換えることを忘れないでください):
keytool -certreq -alias tomcat -file YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
- キーストアのパスワードを入力してください
- あなたの CSR 上記のコマンドで入力した名前で作業ディレクトリに作成されます。 サンプルコマンドでは、 CSR 「YOUR_DOMAIN_」という名前になりますcsr。txt"。
- そのファイルの完全な内容をコピーして、 CSR SSL.comの送信ページ。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。