Opret en anmodning om certifikatsignering i Tomcat

Disse instruktioner viser dig, hvordan du opretter en anmodning om certifikatsignering (“CSR”) I Tomcat ved hjælp af kommandoen keytool.

Tomcats “keystore” er en fil, der indeholder sikkerhedsrelaterede emner som nøgler og certifikater. Tomcat bruger Java'er .jks (“Java KeyStore”) -format til keystore-filer. Denne proces kræver en ny keystore og vil mislykkes, hvis der bruges en ældre keystore.

Sikkerhedskopier og slet alle tidligere nøglelister, før du følger nedenstående trin.
Keytool-kommandoen giver dig mulighed for at oprette og arbejde med din nye keystore. (Hvis kommandoen ikke genkendes, skal du tilføje java / bin / biblioteket til dit system PATH.)

Opret din nye keystore

  1. Kommandoen til at oprette din nye keystore følger dette format (erstatt alt i CAPS med dine specifikke oplysninger): 
    keytool -genkey -alias tomcat -keyalg RSA -nøglesize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Derefter bliver du bedt om at indtaste en adgangskode til keystore. Sørg for at dokumentere adgangskoden
  3.  Systemet beder om dine andre kontooplysninger, inklusive firma, kontaktnavn osv. Besvar venligst alle spørgsmål.
    Ældre versioner af Tomcat kan anmode om dit "for- og efternavn" - vær opmærksom på, at værktøjet ikke rigtig vil have dit navn. I stedet ønsker det, at webstedets fuldt kvalificerede domænenavn sikres. Dette kaldes også certifikatets "almindelige navn".
  4.  Når du er færdig med at indtaste oplysningerne, bliver du bedt om at bekræfte indtastningerne med et “y” eller “ja”. Venligst gør det.
  5.  Når bekræftelsen er afsluttet, vil din keystore-fil med navnet YOUR_DOMAIN_NAME.jks være til stede i dit nuværende arbejdsmappe.

Opret CSR ved hjælp af din keystore

  1. Brug følgende kommandoformat til at oprette CSR (husk at udskifte CAPS med dine specifikke webstedsoplysninger): 
    keytool -certreq -alias tomcat -fil YOUR_DOMAIN_csr.txt -nøglelager DIT_DOMÆNE_NAVN.jks
  2. Indtast adgangskoden til din Keystore
  3. Din CSR oprettes nu i arbejdsmappen med det navn, du indtastede i kommandoen ovenfor. I eksemplet kommandoen, CSR hedder “YOUR_DOMAIN_csr.txt ”.
  4. Kopier og indsæt det fulde indhold af denne fil i din CSR indsendelsesside på SSL.com.
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side.

Chris Kemmerer

Alle indlæg

Relaterede Hvordan Tos

Se alle, hvordan Tos
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhedsbrev

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse