إنشاء طلب توقيع شهادة في Tomcat

ستوضح لك هذه التعليمات كيفية إنشاء طلب توقيع الشهادة ("CSR") في Tomcat باستخدام الأمر keytool.

يعد "keystore" الخاص بـ Tomcat ملفًا يحتوي على عناصر متعلقة بالأمان مثل المفاتيح والشهادات. يستخدم Tomcat ملفات Java .jks (“Java KeyStore”) تنسيق ملفات تخزين المفاتيح. تتطلب هذه العملية مخزن مفاتيح جديد وستفشل إذا تم استخدام مخزن مفاتيح أقدم.

يرجى النسخ الاحتياطي وحذف أي مخازن مفاتيح سابقة قبل اتباع الخطوات أدناه.
سيسمح لك الأمر keytool بإنشاء مخزن المفاتيح الجديد والعمل معه. (إذا لم يتم التعرف على الأمر ، فستحتاج إلى إضافة دليل java / bin / إلى نظام PATH الخاص بك.)

إنشاء مخزن المفاتيح الجديد الخاص بك

1. سيتبع الأمر لإنشاء ملف تخزين المفاتيح الجديد هذا التنسيق (استبدل أي شيء في CAPS بمعلوماتك المحددة):

   keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks

2. بعد ذلك ، سيُطلب منك إدخال كلمة مرور لمستودع المفاتيح. تأكد من توثيق كلمة المرور
3.  سيطلب النظام معلومات حسابك الأخرى ، بما في ذلك الشركة واسم جهة الاتصال وما إلى ذلك. يرجى الإجابة على جميع المطالبات.
   
   قد تطلب الإصدارات القديمة من Tomcat "الاسم الأول والأخير" - يرجى تفهم أن الأداة لا تريد حقًا اسمك. بدلاً من ذلك ، تريد تأمين اسم المجال المؤهل بالكامل لموقع الويب. يسمى هذا أيضًا "الاسم الشائع" للشهادة.
4.  عند الانتهاء من إدخال المعلومات ، سيُطلب منك تأكيد الإدخالات بعلامة "نعم" أو "نعم". الرجاء القيام بذلك.
5.  عند اكتمال التأكيد ، سيكون ملف تخزين المفاتيح المسمى YOUR_DOMAIN_NAME.jks موجودًا في دليل العمل الحالي.

إنشاء CSR باستخدام مخزن المفاتيح الخاص بك

1. استخدم تنسيق الأمر التالي لإنشاء CSR (تذكر استبدال CAPS بمعلومات موقع الويب الخاص بك):

   keytool -certreq -alias tomcat-ملف YOUR_DOMAIN_csr.txt - تخزين المفاتيح YOUR_DOMAIN_NAME.jks

2. أدخل كلمة المرور الخاصة بك Keystore
3. حل متجر العقارات الشامل الخاص بك في جورجيا CSR يتم إنشاؤه الآن في دليل العمل بالاسم الذي أدخلته في الأمر أعلاه. في أمر العينة ، CSR سيكون اسمه "YOUR_DOMAIN_"csr.رسالة قصيرة".
4. انسخ والصق المحتويات الكاملة لهذا الملف في ملفك CSR صفحة التقديم على SSL.com.