WebLogic Server 鍵ペアおよびCSR生成(新規申込手順|SSLサーバ証明書)【セコム】

鍵ペア・CSR新規作成時手順

ログイン
WebLogicを導入しているサーバへログインし、ターミナル (コマンド・プロンプト) を開いてください。本ページで以降に記載されている例中の「#」は、コマンド・プロンプトを示します。

Java環境の設定
Javaの使用できる環境を整えてください。
WebLogicのドメイン・ディレクトリー下にある setEnv.sh (setEnv.cmd) ファイルが利用できることもあります。
〔例1〕＜UNIX の場合＞　

# . setEnv.sh

〔例2〕＜Windows の場合＞　

>.\setEnv.cmd

鍵ストアの作成
keytoolコマンドで鍵ストアを作成します。下記の書式にしたがってkeytoolコマンドを実行してください。次のような証明書内に組み込む識別名 (DN) 情報入力を求められます。

一般名 (your first and last name [姓名] (CN)): サイトのURLに表示されるウェブ・サーバの名前になります。
組織単位名 (your organizational unit (OU)): 部署名になります。
証明書を使用する部署やグループなどの名前になります (この項目は省略可能です)。
組織名 (your organization (O)): 組織名になります。
この情報は、 JPNIC/InterNIC等に登録されている「Organization」あるいは「Registrant」と同様になります。もしお申込者とドメイン名所有者が異なる場合、お申し込みいただくお客様の組織名となります。この項目は省略できません。
市区町村名 (your City or Locality [都市または地域名] (L)): 組織の本店 (代表) が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」のように入力してください。
都道府県名 (your State or Province [州名または地方名] (ST)): 都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。
国名 (the two-letter country code for this unit [この単位に該当する 2 文字の国番号] (C)): 日本国となりますので、「JP」と入力してください。

上記のうち、 OUは省略可能です。 OUを省略する場合、「4.DN設定」の【参考】をご参照ください。

【書式】

keytool
 -genkey
 -alias {鍵名称}
 -keyalg RSA
 -keysize {鍵長}
 -keypass {鍵パスワード}
 -keystore {鍵ストア・ファイル名}
 -storepass {鍵ストア・パスワード}

鍵長は、ライセンスのSSL強度によって異なります。通常のライセンスの場合は、「512」を設定してください。 128ビット用のライセンスをご使用の場合は、「1024」を設定できます。 128ビット用のライセンスは、 BEA社に特別申請が必要ですので、そのような経緯がなければ、通常のライセンスとなります。

以下の例では、次の指定で鍵ストアを作成しています。

鍵名称	`wlskey`
鍵長	`512`
鍵パスワード	`fixthis`
鍵ストア・ファイル名	`ksfile`
鍵ストア・パスワード	`changeit`

〔例3〕

# keytool -genkey -alias wlskey -keyalg RSA -keysize 512 -keypass fixthis -keystore ksfile -storepass changeit

DN設定
一般名や組織名などの識別名情報を入力します。一般名 (CN) には、サーバの完全修飾ドメイン名を入力してください。

以下の例では、次の設定をしています。

一般名 (CN)	`www.example.org`
組織単位名 (OU)	`bs`
組織名 (O)	`sskm`
市区町村名 (L)	`mitaka`
都道府県名 (ST)	`Tokyo`
国名 (C)	JP

〔例4〕

What is your first and last name?
[Unknown]: www.example.org
What is the name of your organizational unit?
[Unknown]: bs
What is the name of your organization?
[Unknown]: sskm
What is the name of your City or Locality?
[Unknown]: mitaka
What is the name of your State or Province?
[Unknown]: Tokyo
What is the two-letter country code for this unit?
[Unknown]: JP

全て入力すると以下のように確認のリストが表示されます。よろしければ「y」を、再度入力が必要であれば「n」を入力してください。
〔例5〕

Is CN=www.example.org, OU=bs, O=sskm, L=mitaka, ST=Tokyo, C=JP correct?
[no]: y

鍵ストアが作成されていることを確認します。
〔例6〕

# ls -l ksfile
-rw-r--r-- 1 root 1377 Apr 1 4:01 ksfile

【参考】
識別 (DN) 情報からOUを省略する場合、次のような書式で鍵ストアを作成してください。

【書式】

keytool
 -genkey
 -alias {鍵名称}
 -keyalg RSA
 -keysize {鍵長}
 -keypass {鍵パスワード}
 -keystore {鍵ストア・ファイル名}
 -storepass {鍵ストア・パスワード}
 -dname "{識別情報}"

以下の例では、上述の情報 (組織単位名を除く) を元に鍵ストアを作成しています。
〔例7〕

# keytool -genkey -alias wlskey -keyalg RSA -keysize 512 -keypass fixthis -keystore ksfile -storepass changeit -dname "cn=www.example.org, o=sskm, l=mitaka, st=Tokyo, c=JP"

CSR作成
サーバ証明書を取得するために必要なCSRを作成します。次の書式にしたがってkeytoolコマンドを実行してください。

【書式】

keytool
 -certreq
 -alias {鍵名称}
 -file {CSRファイル名}
 -keypass {鍵パスワード}
 -keystore {鍵ストア・ファイル名}
 -sigalg MD5withRSA
 -storepass {鍵ストア・パスワード}

CSRファイル名以外の指定はすべて、鍵ストアの作成時と同じ値を入力してください。
以下の例では、次の指定でCSRを作成しています。

鍵名称	`{鍵ストア作成時と同一}`
CSRファイル名	`server.csr`
鍵パスワード	`{鍵ストア作成時と同一}`
鍵ストア・ファイル名	`{鍵ストア作成時と同一}`
鍵ストア・パスワード	`{鍵ストア作成時と同一}`

〔例8〕

# keytool -certreq -alias wlskey -file server.csr -keypass fixthis -keystore ksfile -sigalg MD5withRSA -storepass changeit

CSRが作成されていることを確認します。
〔例9〕

# ls -l server.csr
-rw-r--r-- 1 root 674 Apr 1 4:02 server.csr

CSRの提出について
ここで生成したCSRは「5. お申込」で申込み画面に貼り付けて申請していただきます。