Disse instruktioner viser dig, hvordan du opretter en anmodning om certifikatsignering (“CSR”) I Tomcat ved hjælp af kommandoen keytool.
Tomcats “keystore” er en fil, der indeholder sikkerhedsrelaterede emner som nøgler og certifikater. Tomcat bruger Java'er .jks
(“Java KeyStore”) -format til keystore-filer. Denne proces kræver en ny keystore og vil mislykkes, hvis der bruges en ældre keystore.
Sikkerhedskopier og slet alle tidligere nøglelister, før du følger nedenstående trin.
Keytool-kommandoen giver dig mulighed for at oprette og arbejde med din nye keystore. (Hvis kommandoen ikke genkendes, skal du tilføje java / bin / biblioteket til dit system PATH.)
Opret din nye keystore
- Kommandoen til at oprette din nye keystore følger dette format (erstatt alt i CAPS med dine specifikke oplysninger):
keytool -genkey -alias tomcat -keyalg RSA -nøglesize 2048 -keystore YOUR_DOMAIN_NAME.jks
- Derefter bliver du bedt om at indtaste en adgangskode til keystore. Sørg for at dokumentere adgangskoden
- Systemet beder om dine andre kontooplysninger, inklusive firma, kontaktnavn osv. Besvar venligst alle spørgsmål.Ældre versioner af Tomcat kan anmode om dit "for- og efternavn" - vær opmærksom på, at værktøjet ikke rigtig vil have dit navn. I stedet ønsker det, at webstedets fuldt kvalificerede domænenavn sikres. Dette kaldes også certifikatets "almindelige navn".
- Når du er færdig med at indtaste oplysningerne, bliver du bedt om at bekræfte indtastningerne med et “y” eller “ja”. Venligst gør det.
- Når bekræftelsen er afsluttet, vil din keystore-fil med navnet YOUR_DOMAIN_NAME.jks være til stede i dit nuværende arbejdsmappe.
Opret CSR ved hjælp af din keystore
- Brug følgende kommandoformat til at oprette CSR (husk at udskifte CAPS med dine specifikke webstedsoplysninger):
keytool -certreq -alias tomcat -fil YOUR_DOMAIN_csr.txt -nøglelager DIT_DOMÆNE_NAVN.jks
- Indtast adgangskoden til din Keystore
- Din CSR oprettes nu i arbejdsmappen med det navn, du indtastede i kommandoen ovenfor. I eksemplet kommandoen, CSR hedder “YOUR_DOMAIN_csr.txt ”.
- Kopier og indsæt det fulde indhold af denne fil i din CSR indsendelsesside på SSL.com.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side.