Erstellen Sie eine Zertifikatsignierungsanforderung in Tomcat

Diese Anweisungen zeigen Ihnen, wie Sie eine Zertifikatsignierungsanforderung erstellen („CSR”) In Tomcat mit dem Befehl keytool.

Diese Anweisungen zeigen Ihnen, wie Sie eine Zertifikatsignierungsanforderung erstellen („CSR”) In Tomcat mit dem Befehl keytool.

Der „Keystore“ von Tomcat ist eine Datei, in der sicherheitsrelevante Elemente wie Schlüssel und Zertifikate gespeichert werden. Tomcat verwendet Java .jks ("Java KeyStore") Format für Keystore-Dateien. Dieser Vorgang erfordert einen neuen Schlüsselspeicher und schlägt fehl, wenn ein älterer Schlüsselspeicher verwendet wird.

Bitte sichern und löschen Sie alle vorherigen Schlüsselspeicher, bevor Sie die folgenden Schritte ausführen.
Mit dem Befehl keytool können Sie Ihren neuen Schlüsselspeicher erstellen und damit arbeiten. (Wenn der Befehl nicht erkannt wird, müssen Sie das Verzeichnis java / bin / zu Ihrem Systempfad hinzufügen.)

Erstellen Sie Ihren neuen Keystore

  1. Der Befehl zum Erstellen Ihres neuen Schlüsselspeichers folgt diesem Format (ersetzen Sie alles in CAPS durch Ihre spezifischen Informationen):
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Als Nächstes werden Sie aufgefordert, ein Kennwort für den Keystore einzugeben. Stellen Sie sicher, dass Sie das Passwort dokumentieren
  3.  Das System fragt Sie nach Ihren anderen Kontoinformationen, einschließlich Firma, Kontaktname usw. Bitte beantworten Sie alle Eingabeaufforderungen.
    Ältere Versionen von Tomcat fordern möglicherweise Ihren „Vor- und Nachnamen“ an. Bitte haben Sie Verständnis dafür, dass das Tool Ihren Namen nicht wirklich möchte. Stattdessen soll der vollständig qualifizierte Domainname der Website gesichert werden. Dies wird auch als "Common Name" des Zertifikats bezeichnet.
  4.  Wenn Sie die Eingabe der Informationen abgeschlossen haben, werden Sie aufgefordert, die Eingaben mit einem „y“ oder „yes“ zu bestätigen. Bitte tun Sie dies.
  5.  Wenn die Bestätigung abgeschlossen ist, befindet sich Ihre Keystore-Datei mit dem Namen YOUR_DOMAIN_NAME.jks in Ihrem aktuellen Arbeitsverzeichnis.

erstellen Sie CSR Verwenden Sie Ihren Keystore

  1. Verwenden Sie das folgende Befehlsformat, um das zu erstellen CSR (Denken Sie daran, das CAPS durch Ihre spezifischen Website-Informationen zu ersetzen.):
    keytool -certreq -alias tomcat -file IHRE_DOMAIN_csr.txt -keystore IHR_DOMAINNAME.jks
  2. Geben Sie das Passwort für Ihren Keystore ein
  3. Sie CSR wird jetzt im Arbeitsverzeichnis mit dem Namen erstellt, den Sie im obigen Befehl eingegeben haben. Im Beispielbefehl wird die CSR würde „IHRE_DOMAIN_csr.txt“ heißen.
  4. Kopieren Sie den vollständigen Inhalt dieser Datei und fügen Sie ihn in Ihre Datei ein CSR Einreichungsseite bei SSL.com.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.