Tyto pokyny vám ukážou, jak vytvořit žádost o podepsání certifikátu („CSR”) V Tomcat pomocí příkazu keytool.
„Úložiště klíčů“ společnosti Tomcat je soubor pro uložení položek souvisejících se zabezpečením, jako jsou klíče a certifikáty. Tomcat používá Java .jks
(„Java KeyStore“) pro soubory úložiště klíčů. Tento proces vyžaduje nové úložiště klíčů a při použití staršího úložiště klíčů selže.
Než provedete níže uvedené kroky, zálohujte a odstraňte všechny předchozí úložiště klíčů.
Příkaz keytool vám umožní vytvářet a pracovat s novým úložištěm klíčů. (Pokud příkaz není rozpoznán, musíte do svého systémového PATH přidat adresář java / bin /.)
Vytvořte si nový klíčový sklad
- Příkaz k vytvoření nového úložiště klíčů bude následovat tento formát (nahraďte cokoli v CAPS konkrétními informacemi):
keytool -genkey -alias tomcat -keyalg RSA -velikost klíče 2048 -keystore YOUR_DOMAIN_NAME.jks
- Dále budete vyzváni k zadání hesla pro úložiště klíčů. Heslo nezapomeňte zdokumentovat
- Systém požádá o další informace o vašem účtu, včetně společnosti, kontaktního jména atd. Odpovězte prosím na všechny výzvy.Starší verze Tomcatu mohou vyžadovat vaše „křestní jméno a příjmení“ - prosím, uvědomte si, že nástroj vaše jméno ve skutečnosti nechce. Místo toho chce, aby byl zabezpečen plně kvalifikovaný název domény webu. Toto se také nazývá „běžný název“ certifikátu.
- Po dokončení zadávání informací budete vyzváni k potvrzení zadání „y“ nebo „ano“. Prosím udělejte to.
- Po dokončení potvrzení bude váš soubor úložiště klíčů s názvem YOUR_DOMAIN_NAME.jks přítomen ve vašem aktuálním pracovním adresáři.
vytvoření CSR pomocí úložiště klíčů
- Pomocí následujícího formátu příkazu vytvořte CSR (Nezapomeňte nahradit CAPS vašimi konkrétními informacemi na webových stránkách):
keytool -certreq -alias kocour -soubor VAŠE_DOMAIN_csr.txt -úložiště klíčů YOUR_DOMAIN_NAME.jks
- Zadejte heslo do svého úložiště klíčů
- váš CSR je nyní vytvořen v pracovním adresáři s názvem, který jste zadali do výše uvedeného příkazu. V ukázkovém příkazu je CSR bude mít název „YOUR_DOMAIN_csr.txt “.
- Zkopírujte a vložte celý obsah tohoto souboru do svého CSR stránka pro odeslání na SSL.com.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky.