BEA Weblogic証明書署名要求(CSR)の生成

秘密鍵とデジタル証明書の要求

お客さまは証明書署名要求(CSR)という特殊な形式で要求を送信する必要があります。WebLogicサーバーはCSRを生成するCertificate Request Generatorサーブレットを組み込んでいます。Certificate Request Generatorサーブレットはお客様からの情報を集め、秘密鍵ファイルと証明書要求ファイルを生成します。次にお客さまはCSRを送信する必要があります。Certificate Request Generatorサーブレットを使用できるようにするにはその前に、WebLogcサーバーをインストールし、実行しておかなければなりません。

Certificate Request Generatorサーブレット(certificate.war)を起動します。この .warファイルは、WebLogicサーバーを開始したとき自動的にインストールされます。Webブラウザー内で、下記のようにCertificate Request GeneratorサーブレットのURLを入力します。

https://hostname:port/Certificate

ここで、hostnameはWebLogicサーバーが稼動しているマシンのDNS名です。 portはWebLogicサーバーがSSL接続をリッスンするポートの番号です。

例えば、comodoというマシン上で稼動しているWeLogicサーバーが、Certificate Request Generatorサーブレットを実行するためにデフォルトポート7002でSSL接続をリッスンするように構成されている場合、Webブラウザー内で次のURLを入力する必要があります。

https://comodo:7002/certificate

Certificate Request Generatorサーブレットはお客さまのブラウザー内に1つのフォームをロードします。このフォームに必要事項を記入してください。

[Generate Request]ボタンをクリックします。必須フィールドが空であったり、不正な値のフィールドがあると、Certificate Request Generatorサーブレットはエラーメッセージを表示します。ブラウザー内の[戻る]ボタンをクリックしてエラーを修正します。

注: 秘密鍵のパスワード。このパスワードを指定しないと、暗号化されていないRSA秘密鍵を受け取ることになります。このパスワードを指定すると、PKCS-8 暗号化秘密鍵を受け取ります。PKCS-8 暗号化秘密鍵を使用するときは、管理コンソール内でサーバーウィンドウの[SSL]タブにある[Use Encrypted Keys]フィールドを有効にします。

フォーム内のすべてのフィールドが受け入れられると、Certificate Request GeneratorサーブレットはWebLogicサーバーのスタットアップディレクトリーに以下のファイルを生成します。mydomain_com-key.der - 秘密鍵ファイル。このファイルの名前は管理コンソール内の[SSL]タブにある[Server Key File Name]フィールドに入ります。mydomain_com-request.dem - バイナリー形式の証明書要求ファイル。mydomain_com-request.pem - 送信するCSRファイル。これは、.demファイルと同じデータを含んでいますが、ASCII形式でコード化されているので、メール内にコピーしたり、Webフォームに貼り付けたりできます。