サイト内の現在の位置 : Comodo SSL ホーム > サポート
BEA Weblogic証明書署名要求(CSR)の生成
秘密鍵とデジタル証明書の要求
お客さまは証明書署名要求(CSR)という特殊な形式で要求を送信する必要があります。WebLogicサーバーはCSRを生成するCertificate Request Generatorサーブレットを組み込んでいます。Certificate Request Generatorサーブレットはお客様からの情報を集め、秘密鍵ファイルと証明書要求ファイルを生成します。次にお客さまはCSRを送信する必要があります。Certificate Request Generatorサーブレットを使用できるようにするにはその前に、WebLogcサーバーをインストールし、実行しておかなければなりません。
Certificate Request Generatorサーブレット(certificate.war)を起動します。この .warファイルは、WebLogicサーバーを開始したとき自動的にインストールされます。Webブラウザー内で、下記のようにCertificate Request GeneratorサーブレットのURLを入力します。
https://hostname:port/Certificate
ここで、hostnameはWebLogicサーバーが稼動しているマシンのDNS名です。 portはWebLogicサーバーがSSL接続をリッスンするポートの番号です。
例えば、comodoというマシン上で稼動しているWeLogicサーバーが、Certificate Request Generatorサーブレットを実行するためにデフォルトポート7002でSSL接続をリッスンするように構成されている場合、Webブラウザー内で次のURLを入力する必要があります。
https://comodo:7002/certificate
Certificate Request Generatorサーブレットはお客さまのブラウザー内に1つのフォームをロードします。このフォームに必要事項を記入してください。
[Generate Request]ボタンをクリックします。必須フィールドが空であったり、不正な値のフィールドがあると、Certificate Request Generatorサーブレットはエラーメッセージを表示します。ブラウザー内の[戻る]ボタンをクリックしてエラーを修正します。
注: 秘密鍵のパスワード。このパスワードを指定しないと、暗号化されていないRSA秘密鍵を受け取ることになります。このパスワードを指定すると、PKCS-8 暗号化秘密鍵を受け取ります。PKCS-8 暗号化秘密鍵を使用するときは、管理コンソール内でサーバーウィンドウの[SSL]タブにある[Use Encrypted Keys]フィールドを有効にします。
フォーム内のすべてのフィールドが受け入れられると、Certificate Request GeneratorサーブレットはWebLogicサーバーのスタットアップディレクトリーに以下のファイルを生成します。mydomain_com-key.der - 秘密鍵ファイル。このファイルの名前は管理コンソール内の[SSL]タブにある[Server Key File Name]フィールドに入ります。mydomain_com-request.dem - バイナリー形式の証明書要求ファイル。mydomain_com-request.pem - 送信するCSRファイル。これは、.demファイルと同じデータを含んでいますが、ASCII形式でコード化されているので、メール内にコピーしたり、Webフォームに貼り付けたりできます。