011-596-6358

対応時間:平日 10:00~17:00

JavaベースのWebサーバへ Eneterprise SSL の証明書が正常にインストールできません。

JavaベースのWebサーバの場合、Eneterprise SSL で使用するルート証明書や中間CA証明書が、インストールされていない場合があります。

以下の手順で、ルート証明書からインストールする必要があります。

1.ルート証明書の入手
ルート証明書 UTN-USERFirst-Hardware.crt と、AddTrustUTNServerCA.crt を準備します。
UTN-USERFirst-Hardware.crt は、クロストラスト 認証サービス部(support@xtrust.jp)までご連絡ください。
AddTrustUTNServerCA.crt は、下記ページよりダウンロードします。
  ・リポジトリ

2.ルート証明書のインストール
UTN-USERFirst-Hardware.crt のインストール
keytoolコマンドを使って、ルート証明書をインストールします。
domain.keyやyour domainと書かれている部分やファイルのパスは、実際の環境に読み替えてください。 

keytool -import -trustcacerts -alias root -file UTN-USERFirst-Hardware.crt -keystore domain.key

ここでパスワードを要求されますので、CSRファイル生成時と同じパスワードを入力します。

3.ルート証明書追加の確認
以下のようなメッセージが表示されます。
ルート証明書をインストールするならば、yes もしくは y を入力します。 

Owner: CN = UTN-USERFirst-Hardware, OU = http://www.usertrust.com, O = The USERTRUST Network, L = Salt Lake City, S = UT, C = US
Issuer: CN = UTN-USERFirst-Hardware, OU = http://www.usertrust.com, O = The USERTRUST Network, L = Salt Lake City, S = UT, C = US
Serial number: 44BE 0C8B 5000 24B4 11D3 362A FE65 0AFD

Valid from: 09 July 1999 19:10:42 until: 09 July 2019 19:19:
22 Certificate fingerprints:
MD5: C4:D7:F0:B2:A3:C5:7D:61:67:F0:04:CD:43:D3:BA:58
SHA1: 04:83:ED:33:99:AC:36:08:05:87:22:ED:BC:5E:46:00:E3:BE:F9:D7
Trust this certificate? [no]:

4.AddTrustUTNServerCA.crtのインストール
上記の手順同様に、以下のコマンドで、AddTrustUTNServerCA.crtを追加します。

keytool -import -trustcacerts -alias root -file AddTrustUTNServerCA.crt -keystore domain.key

5.中間CA証明書のインストール
中間CA証明書を管理アカウントからダウンロードします。

上記の手順同様に、以下のコマンドで、中間CA証明書をインストールします。

keytool -import -trustcacerts -alias UTNAddTrustServerCA -file UTNAddTrustServerCA.crt -keystore domain.key

6.サーバ証明書のインストール
上記の手順同様に、以下のコマンドで、サーバ証明書をインストールします。

keytool -import -trustcacerts -alias yyy -file (your domain).crt -keystore domain.key

注:yyyは、CSR生成時に定義されます。
以上で、Eneterprise SSL の証明書が使用可能になります。