質問

Solution ID : SO23067

コードサイニング証明書for Java のCSR生成手順

Problem

コードサイニング証明書for Java のCSR生成手順

Solution

コードサイニング証明書for Javaの申請には、事前にCSRの準備が必要です。
CSRはJDKのKeytoolで生成しますので、JDKがインストールされていない場合は以下からダウンロードの上インストールします。

この手順では以下の名称を使っています。

キーストア名 veristore
コードサイニング証明書for Javaエイリアス名 vericert
コードサイニング証明書for Javaの秘密鍵に対するパスワード kpassword
キーストアに対するパスワード spassword


Step1: 秘密鍵ファイルを生成します。

  1. keytool を実行し、コマンドラインで以下の各項目を入力します。(改行はしないでください)

     
    # keytool -genkey -alias <コードサイニング証明書for Javaエイリアス名> -keyalg RSA -keysize <鍵長> -keypass <コードサイニング証明書for Javaの秘密鍵に対するパスワード>
    -keystore <キーストア名> -storepass <キーストアに対するパスワード >
     

    例: keytool -genkey -alias vericert -keyalg RSA -keysize 2048 -keypass kpassword -keystore veristore -storepass spassword

    ※上記例の場合、veristore という鍵ストアファイル(秘密鍵情報が含まれるファイル)が作成されます。

  2. 続いて、ディスティングイッシュネーム情報を入力していきます。

    【Common Name(コモンネーム)】 (例:Sample K.K.)
    組織の英語名を入力し、[Enter]キーを押します。

    姓名を入力してください。
    [Unknown]: Sample K.K.
    .K.
     

    【Organizational Unit(部門名)】 (例:System1、System2 など)
    部門名・部署名など、任意の判別文字列を入力し、[Enter]キーを押します。

    組織単位名を入力してください。
    [Unknown]: System1

    【Organizational Name(組織名)】 (例:Sample K.K.)
    サーバID申請団体の 正式英語組織名(会社名・団体名)を入力し、[Enter]キーを押します。
     
    組織名を入力してください。
    [Unknown]: Sample K.K
    .
     

    【Locality(市区町村名)】 (例:Chuo-Ku)
    市区町村名(都道府県の1つ下のレベル)までをローマ字表記で入力し、[Enter]キーを押します。
    帝国データバンク、東京商工リサーチ登録の住所、登記事項証明書または職員録記載の住所情報のいずれかと一致する情報を入力してください。
    入力された住所情報が条件に合わない場合、証明書の発行前に弊社にて正しい住所情報に訂正します。

    都市名または地域名を入力してください。
    [Unknown]: Chuo-Ku
     

    【State(都道府県名)】 (例:Tokyo)
    都道府県名をローマ字表記で入力し、[Enter]キーを押します。
    帝国データバンク、東京商工リサーチ登録の住所、登記事項証明書または職員録記載の住所情報のいずれかと一致する情報を入力してください。
    入力された住所情報が条件に合わない場合、証明書の発行前に弊社にて正しい住所情報に訂正します。

    都道府県名を入力してください。
    [Unknown]: Tokyo
     

    【Country (国名)】
    半角大文字で JP と入力し、[Enter]キーを押します。

    この単位に該当する 2 文字の国番号を入力してください。
    [Unknown]: JP
     

    入力必須項目は、ここまでの6項目です。
    入力した結果に誤りがないことを確認し、問題がなければ “yes” もしくは "y" と入力して[Enter]キーを押します。

    CN=Sample K.K., OU=System1, O=Sample K.K., L=Chuo-Ku, ST=Tokyo, C=JP
    でよろしいですか? [no]: yes


Step:2 CSR ファイルを作成します。

  1. 以下のコマンドを入力します。
     
    # keytool -certreq -alias <コードサイニング証明書for Javaエイリアス名> -file <CSRファイル名> -keystore <キーストア名>

    (実行例)

    # keytool -certreq -alias vericert -file java.txt -keystore veristore
    キーストアのパスワードを入力してください: spassword
    <vericert>の鍵パスワードを入力してください:kpassword
     

    上記の例の場合、java.txt というCSRファイルが作成されます。
    Keystoreおよび -alias で指定するコードサイニング証明書for Javaエイリアス名は、コードサイニング証明書for Javaを取得後、インストールの際にも使用します。
    削除しないように注意してください。