毎年、CotoGotoのSSLの更新を1月になると思い出すのですが、何故か使っているSSLがことごとく不正を犯しており、Googleさんから使えなくされるというトラブルに巻き込まれ、そのたびに新規で入れ替えを余儀なくされるというループに巻き込まれています。

そんなこともあり、代わりになる証明書は何があるということもあり、探したのがFujiSSLでした。
その手順をメモとして残しておきます。

StartSSL⇒RapidSSL⇒FujiSSL←いまココ

1.最初にキーストアを作成します。

Keytool -genkey -alias tomcat -keyalg RSA -keystore yourdomain.jks -keysize 2048

上記コマンドを実行し、お客様の情報を入力します。

※キーストア作成の際に入力した情報がCSRに反映されます。
※キーストア名、パス、キーストアパスワードをデフォルト値から変更する場合、別途設定ファイル(Tomcat場合は server.xml)での設定が必要となります。

こちらを参考にしました。

2.CSRを生成します。

Keytool -certreq -alias tomcat -file request.csr -keystore yourdomain.jks

この後は、中間CA・公開証明書をキーストアにインポートします。

3.FujiSSLの証明書の取得

こちらのFujiSSLから取得してきます。

4.中間CAをインポートします。

keytool -import -trustcacerts -alias intermediate -file ca-bundle.ca -keystore yourdomain.jks

5.公開証明書をインポートします。

Keytool -import -trustcacerts -alias tomcat -file yourdomain.crt -keystore yourdomain.jks

6.インポートした中身の確認。

keytool -list -v -keystore yourdomain.jks -storepass password