CSRおよび非公開キーを作成するにはキーツールまたはOpenSSLを使用できます。

RSA暗号化を使用する場合、512ビットを超える暗号化にする必要があります。

証明書には、自己署名証明書またはCAによって署名された証明書があります。CAによって署名された証明書をお勧めします。

キーストアに含める証明書は1つのみです。Webアプリケーションサービスごとに一意の証明書を使用する場合は、それぞれの証明書に個別のキーストアを作成します。または、共有の証明書およびキーストアを使用することができます。

Administratorツールに対してインストーラで生成されたSSL証明書を使用する場合、この証明書をJKS形式のキーストアにインポートする必要はありません。

キーストアは、Administratorツールおよびコマンドラインプログラムからアクセスできるディレクトリ内にある必要があります。