en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Erstellen Sie eine Zertifikatsignierungsanforderung in Tomcat

Diese Anweisungen zeigen Ihnen, wie Sie eine Zertifikatsignierungsanforderung erstellen („CSR”) In Tomcat mit dem Befehl keytool.

Der „Keystore“ von Tomcat ist eine Datei, in der sicherheitsrelevante Elemente wie Schlüssel und Zertifikate gespeichert werden. Tomcat verwendet Java .jks ("Java KeyStore") Format für Keystore-Dateien. Dieser Vorgang erfordert einen neuen Schlüsselspeicher und schlägt fehl, wenn ein älterer Schlüsselspeicher verwendet wird.

Bitte sichern und löschen Sie alle vorherigen Schlüsselspeicher, bevor Sie die folgenden Schritte ausführen.
Mit dem Befehl keytool können Sie Ihren neuen Schlüsselspeicher erstellen und damit arbeiten. (Wenn der Befehl nicht erkannt wird, müssen Sie das Verzeichnis java / bin / zu Ihrem Systempfad hinzufügen.)

Erstellen Sie Ihren neuen Keystore

  1. Der Befehl zum Erstellen Ihres neuen Schlüsselspeichers folgt diesem Format (ersetzen Sie alles in CAPS durch Ihre spezifischen Informationen):
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Als Nächstes werden Sie aufgefordert, ein Kennwort für den Keystore einzugeben. Stellen Sie sicher, dass Sie das Passwort dokumentieren
  3.  Das System fragt Sie nach Ihren anderen Kontoinformationen, einschließlich Firma, Kontaktname usw. Bitte beantworten Sie alle Eingabeaufforderungen.
    Ältere Versionen von Tomcat fordern möglicherweise Ihren „Vor- und Nachnamen“ an. Bitte haben Sie Verständnis dafür, dass das Tool Ihren Namen nicht wirklich möchte. Stattdessen soll der vollständig qualifizierte Domainname der Website gesichert werden. Dies wird auch als "Common Name" des Zertifikats bezeichnet.
  4.  Wenn Sie die Eingabe der Informationen abgeschlossen haben, werden Sie aufgefordert, die Eingaben mit einem „y“ oder „yes“ zu bestätigen. Bitte tun Sie dies.
  5.  Wenn die Bestätigung abgeschlossen ist, befindet sich Ihre Keystore-Datei mit dem Namen YOUR_DOMAIN_NAME.jks in Ihrem aktuellen Arbeitsverzeichnis.

erstellen Sie CSR Verwenden Sie Ihren Keystore

  1. Verwenden Sie das folgende Befehlsformat, um das zu erstellen CSR (Denken Sie daran, das CAPS durch Ihre spezifischen Website-Informationen zu ersetzen.):
    keytool -certreq -alias tomcat -file YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
  2. Geben Sie das Passwort für Ihren Keystore ein
  3. Ihre CSR wird jetzt im Arbeitsverzeichnis mit dem Namen erstellt, den Sie im obigen Befehl eingegeben haben. Im Beispielbefehl wird die CSR würde "YOUR_DOMAIN_" heißencsr.TXT".
  4. Kopieren Sie den vollständigen Inhalt dieser Datei und fügen Sie ihn in Ihre Datei ein CSR Einreichungsseite bei SSL.com.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com