SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

CSRの作成 Bea WebLogic 5.1

OnLineSSL Top
プ ロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 

証明書署名要求(CSR)の作成


Bea WebLogic 5.1

Webサイトに対してCSRを作成する場合は、以下の手順を実行しましょう。このプロセスが終了したら、下の [close] ボタンをクリックしてこのウィンドウを閉じ、次のステップへと進みます。

  1. WebLogic Server を稼働してください。
  2. Webブラウザ内で、 WebLogic Server Certificate Request Generator サーブレット用のURLを入力します。 そのURLはこういう形式です:

    http://hostname:port/Certificate

    * hostname は、WebLogic Server が稼働しているコンピュータのDNS名です。
    * port は、WebLogic Server が接続を待機するポート番号です。 デフォルトは 7001 です。
    たとえば、WebLogic Server が「ogre」という名前のコンピュータで稼働しており、待機するのがデフォルト ポート 7001 というように設定されている場合には、 ブラウザ内のこのURLは次のようになります。

    http://ogre:7001/Certificate

  3. ブラウザが WebLogic Server にログインとパスワードを要求しますので、「system」としてログインします。
    Certificate Request Generator サーブレットは、ブラウザ からロードされます。
  4. 以下の要領に従って、Certificate Request Generator フォームを完成させます。

    Country code

    あなたの国を表す2文字の ISO コード。 日本国のコードは、「JP」です。

    Organizational unit name

    あなたの部署、部門、その他あなたの組織の運用 単位の名称。

    Organization name

    あなたの組織の名称。 その認証局(CA)は、このフィールドに入力されたホスト名が この組織に登録されたドメイン内に存在することを要求するかもしれません。

    E-mail address

    ホスト管理者の電子メールアドレスを入力しま す。

    Full host name

    その証明書がインストールされるサーバの完全な 名前を入力します。 これは、www.mydomain.com のように、サーバの DNS ルックアップで 使われる名称です。 ブラウザは URL 内のサイト名と証明書内のホスト名とを比較します。 後にサイト名を変更する場合には、新しい証明書を要求する必要があります。

    Locality name (city)

    あなたの住所の都市名、町名その他の地域名を入 力します。 都市(city)から受けたライセンスで運用するならば、 これは必須のフィールドですので、ライセンスを与えた都市の名称を 入力し、State name フィールドにあなたの State または Province を 入力しなければなりません。

    State name

    あなたの組織の運用場所の State または Province の名前を入力します。短縮名ではいけません。

    Random string

    (省略可能) 暗号化アルゴリズムに使われる文字列(a string of characters)を入力します。 この文字列は将来にわたって覚えておく必要はありません。 これは、暗号化アルゴリズムに外部因子を追加するために使われます。 これにより、暗号を破ろうとするすべての者にとってより難しい暗号ができます。 こういうわけで、推測されにくい文字列を入力するのが良いでしょう。 大文字、小文字、数字、空白、句読点が ほどよく混じった長い文字列ならば、 より安全な暗号になります。

    Strength

    生成される鍵の長さ(単位はビット)。鍵が長け れば長いほど暗号を破ろうとする者にとって難しくなります。

    輸出可能な WebLogic Server バージョンをお持ちであれば、このフィールドは表示されず、 512ビットの鍵が生成されます。米国内版では、 512ビット、768ビット、1024ビットのどれかを選択できます。 1024ビットをお薦めします。

  5. Generate Request(生成要求)をクリックします。

    必須のフィールドが空であったり、無効な値の入ったフィールドがあれば、 サーブレットはメッセージを表示します。 メッセージが表示されたら、 ブラウザの「戻る(Back)」をクリックし、エラーを正します。

    フィールドのすべてが受け入れられると、 サーブレットは、その証明書要求(Certificate Request)、 秘密鍵ファイルの名称、および証明書要求ファイルの名称 を表示します。

    サーブレットは、WebLogic Server の起動ディレクトリに 下記3つのファイルを生成します。

    www_mydomain_com-key.der --- 秘密鍵ファイルです。

    www_mydomain_com-request.dem --- バイナリ フォーマットの暗号化された証明書要求ファイルです。

    www_mydomain_com-request.pem --- これは、認証機関に提出する CSR ファイルです。.dem ファイルと同じデータが入っていますが、ASCII で書かれ、電子メールにコピーしたり、Webフォームに貼り付けることができます。

  6. 鍵ファイルおよびCSRをフロッピーディスクにコピーします。 安全のため、そのバックアップコピーを安全な場所に保管します。
  7. OnlineSSL.jpの購入申し込みフォームにCSRをペーストして提出します。

 


Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.