Тези инструкции ще ви покажат как да създадете заявка за подписване на сертификат („CSR”) В Tomcat, използвайки командата keytool.
„Keystore“ на Tomcat е файл за съхранение на елементи, свързани със сигурността, като ключове и сертификати. Tomcat използва Java .jks
(„Java KeyStore“) формат за файлове в хранилището. Този процес изисква ново хранилище на ключове и няма да успее, ако се използва по-стара клавиатура.
Моля, архивирайте и изтрийте всички предишни магазини за ключове, преди да следвате стъпките по-долу.
Командата keytool ще ви позволи да създавате и работите с новия си магазин. (Ако командата не е разпозната, тогава ще трябва да добавите директорията java / bin / към вашата система PATH.)
Създайте своя нов магазин за ключове
- Командата за създаване на вашия нов магазин за ключове ще следва този формат (заменете всичко в CAPS с вашата конкретна информация):
keytool -genkey -alias tomcat -keyalg RSA -keyysize 2048 -keystore YOUR_DOMAIN_NAME.jks
- След това ще бъдете помолени да въведете парола за хранилището на ключове. Не забравяйте да документирате паролата
- Системата ще поиска вашата друга информация за акаунта, включително фирмата, името на контакта и т.н. Моля, отговорете на всички подкани.По-старите версии на Tomcat може да поискат вашето „собствено и фамилно име“ - моля, разберете, че инструментът наистина не иска вашето име. Вместо това той иска да бъде защитено напълно квалифицираното име на домейн на уебсайта. Това се нарича още „Общото име“ на сертификата.
- Когато приключите с въвеждането на информацията, ще бъдете подканени да потвърдите записите с „y“ или „да“. Моля, направете го.
- Когато потвърждението приключи, файлът ви с хранилище с име YOUR_DOMAIN_NAME.jks ще присъства в текущата ви работна директория.
Създайте CSR използвайки вашия магазин за ключове
- Използвайте следния формат на командите, за да създадете CSR (не забравяйте да замените CAPS с вашата конкретна информация за уебсайта):
keytool -certreq -псевдоним tomcat -file YOUR_DOMAIN_csr.txt -keystore ВАШИЯТ_ДОМЕЙН_ИМЕ.jks
- Въведете паролата за вашия Keystore
- Вашият CSR сега се създава в работната директория с името, което сте въвели в горната команда. В командата проба, CSR ще бъде наречен „YOUR_DOMAIN_csr.текст".
- Копирайте и поставете цялото съдържание на този файл във вашия CSR страница за подаване на SSL.com.
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница.