Vytvořte žádost o podepsání certifikátu v Tomcat

Tyto pokyny vám ukážou, jak vytvořit žádost o podepsání certifikátu („CSR”) V Tomcat pomocí příkazu keytool.

„Úložiště klíčů“ společnosti Tomcat je soubor pro uložení položek souvisejících se zabezpečením, jako jsou klíče a certifikáty. Tomcat používá Java .jks („Java KeyStore“) pro soubory úložiště klíčů. Tento proces vyžaduje nové úložiště klíčů a při použití staršího úložiště klíčů selže.

Než provedete níže uvedené kroky, zálohujte a odstraňte všechny předchozí úložiště klíčů.
Příkaz keytool vám umožní vytvářet a pracovat s novým úložištěm klíčů. (Pokud příkaz není rozpoznán, musíte do svého systémového PATH přidat adresář java / bin /.)

Vytvořte si nový klíčový sklad

  1. Příkaz k vytvoření nového úložiště klíčů bude následovat tento formát (nahraďte cokoli v CAPS konkrétními informacemi): 
    keytool -genkey -alias tomcat -keyalg RSA -velikost klíče 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Dále budete vyzváni k zadání hesla pro úložiště klíčů. Heslo nezapomeňte zdokumentovat
  3.  Systém požádá o další informace o vašem účtu, včetně společnosti, kontaktního jména atd. Odpovězte prosím na všechny výzvy.
    Starší verze Tomcatu mohou vyžadovat vaše „křestní jméno a příjmení“ - prosím, uvědomte si, že nástroj vaše jméno ve skutečnosti nechce. Místo toho chce, aby byl zabezpečen plně kvalifikovaný název domény webu. Toto se také nazývá „běžný název“ certifikátu.
  4.  Po dokončení zadávání informací budete vyzváni k potvrzení zadání „y“ nebo „ano“. Prosím udělejte to.
  5.  Po dokončení potvrzení bude váš soubor úložiště klíčů s názvem YOUR_DOMAIN_NAME.jks přítomen ve vašem aktuálním pracovním adresáři.

vytvoření CSR pomocí úložiště klíčů

  1. Pomocí následujícího formátu příkazu vytvořte CSR (Nezapomeňte nahradit CAPS vašimi konkrétními informacemi na webových stránkách): 
    keytool -certreq -alias kocour -soubor VAŠE_DOMAIN_csr.txt -úložiště klíčů YOUR_DOMAIN_NAME.jks
  2. Zadejte heslo do svého úložiště klíčů
  3. váš CSR je nyní vytvořen v pracovním adresáři s názvem, který jste zadali do výše uvedeného příkazu. V ukázkovém příkazu je CSR bude mít název „YOUR_DOMAIN_csr.txt “.
  4. Zkopírujte a vložte celý obsah tohoto souboru do svého CSR stránka pro odeslání na SSL.com.
Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky.

Chris Kemmerer

Všechny příspěvky

Související Jak Tos

Zobrazit vše, jak Tos
facebook linkedin X Youtube GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu