Αυτές οι οδηγίες θα σας δείξουν πώς να δημιουργήσετε ένα αίτημα υπογραφής πιστοποιητικού ("CSR") Στο Tomcat χρησιμοποιώντας την εντολή keytool.
Το "keystore" του Tomcat είναι ένα αρχείο για την αποθήκευση στοιχείων που σχετίζονται με την ασφάλεια, όπως κλειδιά και πιστοποιητικά. Το Tomcat χρησιμοποιεί Java .jks
("Java KeyStore") μορφή για αρχεία keystore. Αυτή η διαδικασία απαιτεί ένα νέο keystore και θα αποτύχει εάν χρησιμοποιείται παλαιότερο keystore.
Δημιουργήστε αντίγραφα ασφαλείας και διαγράψτε τυχόν προηγούμενα keystores πριν ακολουθήσετε τα παρακάτω βήματα.
Η εντολή keytool θα σας επιτρέψει να δημιουργήσετε και να εργαστείτε με το νέο σας keystore. (Εάν η εντολή δεν αναγνωριστεί, τότε θα πρέπει να προσθέσετε τον κατάλογο java / bin / bin στο PATH του συστήματός σας.)
Δημιουργήστε το νέο σας κατάστημα
- Η εντολή για τη δημιουργία του νέου σας κλειδιού θα ακολουθήσει αυτήν τη μορφή (αντικαταστήστε οτιδήποτε στο CAPS με τις συγκεκριμένες πληροφορίες σας):
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
- Στη συνέχεια, θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης για το keystore. Φροντίστε να τεκμηριώσετε τον κωδικό πρόσβασης
- Το σύστημα θα ζητήσει τα άλλα στοιχεία του λογαριασμού σας, όπως την εταιρεία, το όνομα επικοινωνίας και ούτω καθεξής. Απαντήστε σε όλες τις οδηγίες.Οι παλαιότερες εκδόσεις του Tomcat ενδέχεται να ζητήσουν το «όνομα και επώνυμό σας» - κατανοήστε ότι το εργαλείο δεν θέλει πραγματικά το όνομά σας. Αντ 'αυτού, θέλει να διασφαλιστεί το πλήρως αναγνωρισμένο όνομα τομέα του ιστότοπου. Αυτό ονομάζεται επίσης «Κοινό όνομα» του πιστοποιητικού.
- Όταν ολοκληρώσετε την καταχώριση των πληροφοριών, θα σας ζητηθεί να επιβεβαιώσετε τις καταχωρίσεις με "y" ή "yes". Κάντε το.
- Όταν ολοκληρωθεί η επιβεβαίωση, το αρχείο keystore που ονομάζεται YOUR_DOMAIN_NAME.jks θα εμφανίζεται στον τρέχοντα κατάλογο εργασίας σας.
Δημιουργήστε το CSR χρησιμοποιώντας το keystore σας
- Χρησιμοποιήστε την ακόλουθη μορφή εντολής για να δημιουργήσετε το CSR (θυμηθείτε να αντικαταστήσετε το CAPS με τις συγκεκριμένες πληροφορίες του ιστότοπού σας):
keytool -certreq -alias tomcat -file YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
- Εισαγάγετε τον κωδικό πρόσβασης για το Keystore σας
- Σας CSR τώρα δημιουργείται στον κατάλογο εργασίας με το όνομα που εισαγάγατε στην παραπάνω εντολή. Στην εντολή δείγματος, το CSR would be named “YOUR_DOMAIN_csr.txt”.
- Αντιγράψτε και επικολλήστε το πλήρες περιεχόμενο αυτού του αρχείου στο δικό σας CSR σελίδα υποβολής στο SSL.com.