Δημιουργήστε ένα αίτημα υπογραφής πιστοποιητικού στο Tomcat

Αυτές οι οδηγίες θα σας δείξουν πώς να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού ("CSR") Στο Tomcat χρησιμοποιώντας την εντολή keytool.

Το "keystore" του Tomcat είναι ένα αρχείο για την αποθήκευση στοιχείων που σχετίζονται με την ασφάλεια, όπως κλειδιά και πιστοποιητικά. Το Tomcat χρησιμοποιεί Java .jks ("Java KeyStore") μορφή για αρχεία keystore. Αυτή η διαδικασία απαιτεί ένα νέο keystore και θα αποτύχει εάν χρησιμοποιείται παλαιότερο keystore.

Δημιουργήστε αντίγραφα ασφαλείας και διαγράψτε τυχόν προηγούμενα keystores πριν ακολουθήσετε τα παρακάτω βήματα.
Η εντολή keytool θα σας επιτρέψει να δημιουργήσετε και να εργαστείτε με το νέο σας keystore. (Εάν η εντολή δεν αναγνωριστεί, τότε θα πρέπει να προσθέσετε τον κατάλογο java / bin / bin στο PATH του συστήματός σας.)

Δημιουργήστε το νέο σας κατάστημα

  1. Η εντολή για τη δημιουργία του νέου σας κλειδιού θα ακολουθήσει αυτήν τη μορφή (αντικαταστήστε οτιδήποτε στο CAPS με τις συγκεκριμένες πληροφορίες σας): 
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Στη συνέχεια, θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης για το keystore. Φροντίστε να τεκμηριώσετε τον κωδικό πρόσβασης
  3.  Το σύστημα θα ζητήσει τα άλλα στοιχεία του λογαριασμού σας, όπως την εταιρεία, το όνομα επικοινωνίας και ούτω καθεξής. Απαντήστε σε όλες τις οδηγίες.
    Οι παλαιότερες εκδόσεις του Tomcat ενδέχεται να ζητήσουν το «όνομα και επώνυμό σας» - κατανοήστε ότι το εργαλείο δεν θέλει πραγματικά το όνομά σας. Αντ 'αυτού, θέλει να διασφαλιστεί το πλήρως αναγνωρισμένο όνομα τομέα του ιστότοπου. Αυτό ονομάζεται επίσης «Κοινό όνομα» του πιστοποιητικού.
  4.  Όταν ολοκληρώσετε την καταχώριση των πληροφοριών, θα σας ζητηθεί να επιβεβαιώσετε τις καταχωρίσεις με "y" ή "yes". Κάντε το.
  5.  Όταν ολοκληρωθεί η επιβεβαίωση, το αρχείο keystore που ονομάζεται YOUR_DOMAIN_NAME.jks θα εμφανίζεται στον τρέχοντα κατάλογο εργασίας σας.

Δημιουργήστε το CSR χρησιμοποιώντας το keystore σας

  1. Χρησιμοποιήστε την ακόλουθη μορφή εντολής για να δημιουργήσετε το CSR (θυμηθείτε να αντικαταστήσετε το CAPS με τις συγκεκριμένες πληροφορίες του ιστότοπού σας): 
    keytool -certreq -alias tomcat -αρχείο YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
  2. Εισαγάγετε τον κωδικό πρόσβασης για το Keystore σας
  3. Σας CSR τώρα δημιουργείται στον κατάλογο εργασίας με το όνομα που εισαγάγατε στην παραπάνω εντολή. Στην εντολή δείγματος, το CSR θα ονομάστηκε "YOUR_DOMAIN_csr.κείμενο".
  4. Αντιγράψτε και επικολλήστε το πλήρες περιεχόμενο αυτού του αρχείου στο δικό σας CSR σελίδα υποβολής στο SSL.com.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας στην κάτω δεξιά γωνία αυτής της σελίδας.

Κρις Κεμέρ

Όλες οι Δημοσιεύσεις

Σχετικά Πώς Tos

Δείτε Όλα Πώς
Facebook linkedin Twitter Youtube Github

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Τι είναι το SSL /TLS?

Αναπαραγωγή βίντεο

Εγγραφείτε στο ενημερωτικό δελτίο του SSL.com

Μην χάσετε νέα άρθρα και ενημερώσεις από το SSL.com

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.

Κάνω έρευνα