Crear una solicitud de firma de certificado en Tomcat

Estas instrucciones le mostrarán cómo crear una Solicitud de firma de certificado ("CSR") En Tomcat con el comando keytool.

El "almacén de claves" de Tomcat es un archivo que contiene elementos relacionados con la seguridad, como claves y certificados. Tomcat usa Java's .jks ("Java KeyStore") formato para archivos de almacén de claves. Este proceso requiere un nuevo almacén de claves y fallará si se utiliza un almacén de claves anterior.

Haga una copia de seguridad y elimine cualquier almacén de claves anterior antes de seguir los pasos a continuación.
El comando keytool le permitirá crear y trabajar con su nuevo almacén de claves. (Si no se reconoce el comando, deberá agregar el directorio java / bin / a la RUTA del sistema).

Crea tu nuevo almacén de claves

  1. El comando para crear su nuevo almacén de claves seguirá este formato (reemplace cualquier cosa en MAYÚSCULAS con su información específica): 
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore SU_NOMBRE_DE_DOMINIO.jks
  2. A continuación, se le pedirá que ingrese una contraseña para el almacén de claves. Asegúrese de documentar la contraseña
  3.  El sistema le pedirá la información de su otra cuenta, incluida la compañía, el nombre de contacto, etc. Por favor, conteste todas las preguntas.
    Las versiones anteriores de Tomcat pueden solicitar su "nombre y apellido"; comprenda que la herramienta realmente no quiere su nombre. En cambio, quiere asegurar el nombre de dominio completo del sitio web. Esto también se llama el "Nombre común" del certificado.
  4.  Cuando haya terminado de ingresar la información, se le pedirá que confirme las entradas con una "y" o "sí". Por favor, hazlo.
  5.  Cuando se complete la confirmación, su archivo de almacén de claves llamado YOUR_DOMAIN_NAME.jks estará presente en su directorio de trabajo actual.

Crea el CSR usando tu almacén de claves

  1. Utilice el siguiente formato de comando para crear el CSR (recuerde reemplazar las CAPS con la información específica de su sitio web): 
    keytool -certreq -alias tomcat -archivo TU_DOMINIO_csr.txt -keystore TU_DOMINIO_NOMBRE.jks
  2. Ingrese la contraseña para su Keystore
  3. tú CSR ahora se crea en el directorio de trabajo con el nombre que ingresó en el comando anterior. En el comando de muestra, el CSR se llamaría "YOUR_DOMAIN_csr.TXT".
  4. Copie y pegue el contenido completo de ese archivo en su CSR página de envío en SSL.com.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página.

Chris Kemmerer

Todos los Artículos

Relacionado cómo Tos

Ver todo Cómo Tos
Facebook LinkedIn Twitter YouTube Github

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Juega Vídeo

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.

Tomar encuesta