毎年、CotoGotoのSSLの更新を1月になると思い出すのですが、何故か使っているSSLがことごとく不正を犯しており、Googleさんから使えなくされるというトラブルに巻き込まれ、そのたびに新規で入れ替えを余儀なくされるというループに巻き込まれています。
そんなこともあり、代わりになる証明書は何があるということもあり、探したのがFujiSSLでした。
その手順をメモとして残しておきます。
StartSSL⇒RapidSSL⇒FujiSSL←いまココ
1.最初にキーストアを作成します。
Keytool -genkey -alias tomcat -keyalg RSA -keystore yourdomain.jks -keysize 2048
上記コマンドを実行し、お客様の情報を入力します。
※キーストア作成の際に入力した情報がCSRに反映されます。
※キーストア名、パス、キーストアパスワードをデフォルト値から変更する場合、別途設定ファイル(Tomcat場合は server.xml)での設定が必要となります。
こちらを参考にしました。
2.CSRを生成します。
Keytool -certreq -alias tomcat -file request.csr -keystore yourdomain.jks
この後は、中間CA・公開証明書をキーストアにインポートします。
3.FujiSSLの証明書の取得
こちらのFujiSSLから取得してきます。
4.中間CAをインポートします。
keytool -import -trustcacerts -alias intermediate -file ca-bundle.ca -keystore yourdomain.jks
5.公開証明書をインポートします。
Keytool -import -trustcacerts -alias tomcat -file yourdomain.crt -keystore yourdomain.jks
6.インポートした中身の確認。
keytool -list -v -keystore yourdomain.jks -storepass password