Създайте заявка за подписване на сертификат в Tomcat

Тези инструкции ще ви покажат как да създадете заявка за подписване на сертификат („CSR”) В Tomcat, използвайки командата keytool.

„Keystore“ на Tomcat е файл за съхранение на елементи, свързани със сигурността, като ключове и сертификати. Tomcat използва Java .jks („Java KeyStore“) формат за файлове в хранилището. Този процес изисква ново хранилище на ключове и няма да успее, ако се използва по-стара клавиатура.

Моля, архивирайте и изтрийте всички предишни магазини за ключове, преди да следвате стъпките по-долу.
Командата keytool ще ви позволи да създавате и работите с новия си магазин. (Ако командата не е разпозната, тогава ще трябва да добавите директорията java / bin / към вашата система PATH.)

Създайте своя нов магазин за ключове

  1. Командата за създаване на вашия нов магазин за ключове ще следва този формат (заменете всичко в CAPS с вашата конкретна информация): 
    keytool -genkey -alias tomcat -keyalg RSA -keyysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. След това ще бъдете помолени да въведете парола за хранилището на ключове. Не забравяйте да документирате паролата
  3.  Системата ще поиска вашата друга информация за акаунта, включително фирмата, името на контакта и т.н. Моля, отговорете на всички подкани.
    По-старите версии на Tomcat може да поискат вашето „собствено и фамилно име“ - моля, разберете, че инструментът наистина не иска вашето име. Вместо това той иска да бъде защитено напълно квалифицираното име на домейн на уебсайта. Това се нарича още „Общото име“ на сертификата.
  4.  Когато приключите с въвеждането на информацията, ще бъдете подканени да потвърдите записите с „y“ или „да“. Моля, направете го.
  5.  Когато потвърждението приключи, файлът ви с хранилище с име YOUR_DOMAIN_NAME.jks ще присъства в текущата ви работна директория.

Създайте CSR използвайки вашия магазин за ключове

  1. Използвайте следния формат на командите, за да създадете CSR (не забравяйте да замените CAPS с вашата конкретна информация за уебсайта): 
    keytool -certreq -псевдоним tomcat -file YOUR_DOMAIN_csr.txt -keystore ВАШИЯТ_ДОМЕЙН_ИМЕ.jks
  2. Въведете паролата за вашия Keystore
  3. Вашият CSR сега се създава в работната директория с името, което сте въвели в горната команда. В командата проба, CSR ще бъде наречен „YOUR_DOMAIN_csr.текст".
  4. Копирайте и поставете цялото съдържание на този файл във вашия CSR страница за подаване на SSL.com.
Благодарим ви, че избрахте SSL.com! Ако имате някакви въпроси, моля свържете се с нас по имейл на Support@SSL.com, обадете се 1-877-SSL-SECUREили просто щракнете върху връзката за чат в долната дясна част на тази страница.

Крис Кеммерер

Всички мнения

Свързани Как Tos

Вижте всички Как
Facebook Linkedin Twitter Youtube Github

Абонирайте се за бюлетина на SSL.com

Какво е SSL /TLS?

Пуснете видеото

Абонирайте се за бюлетина на SSL.com

Не пропускайте нови статии и актуализации от SSL.com

Бъдете информирани и защитени

SSL.com е глобален лидер в киберсигурността, PKI и цифрови сертификати. Регистрирайте се, за да получавате най-новите новини от индустрията, съвети и съобщения за продукти от SSL.com.

Ще се радваме на вашите отзиви

Попълнете нашата анкета и ни кажете какво мислите за скорошната си покупка.

Участвай в допитването