Ezek az utasítások megmutatják, hogyan hozhat létre tanúsítvány aláírási kérelmet (“CSR”) A Tomcat-ban a keytool paranccsal.
A Tomcat „kulcstárolója” egy fájl, amely biztonsággal kapcsolatos elemeket, például kulcsokat és tanúsítványokat tárol. Tomcat Java-t használ .jks
(„Java KeyStore”) formátum a kulcstárfájlokhoz. Ehhez a folyamathoz új kulcstárolóra van szükség, és egy régebbi kulcstár használata esetén meghiúsul.
Az alábbi lépések végrehajtása előtt készítsen biztonsági másolatot és törölje a korábbi kulcstárakat.
A Keytool parancs lehetővé teszi az új kulcstár létrehozását és az azzal való munkát. (Ha a parancsot nem ismeri fel, akkor hozzá kell adnia a java / bin / könyvtárat a rendszer PATH-jához.)
Hozzon létre új kulcstárat
- Az új kulcstár létrehozására szolgáló parancs ezt a formátumot fogja követni (a CAPS-ban bármit cseréljen le saját információival):
keytool -genkey -alias tomcat -keyalg RSA -kulcsméret 2048 -kulcsbolt YOUR_DOMAIN_NAME.jks
- Ezután meg kell adnia a kulcstár jelszavát. Ne felejtse el dokumentálni a jelszót
- A rendszer meg fogja kérni az egyéb fiókadatokat, beleértve a vállalatot, a kapcsolattartó nevét és így tovább. Kérjük, válaszoljon az összes kérdésre.A Tomcat régebbi verziói kérhetik az „utó- és vezetéknevét” - kérjük, vegye figyelembe, hogy az eszköz nem igazán akarja a nevét. Ehelyett azt akarja, hogy a weboldal teljes minősítésű domainneve biztonságban legyen. Ezt nevezik a tanúsítvány „Közös nevének” is.
- Miután befejezte az információ beírását, a rendszer kéri, hogy erősítse meg a bejegyzéseket egy „y” vagy „igen” jellel. Kérlek tedd meg.
- A megerősítés befejezése után a YOUR_DOMAIN_NAME.jks nevű kulcstárfájlja jelen lesz az aktuális munkakönyvtárban.
Hozza létre a CSR a kulcstárad használatával
- Használja a következő parancsformátumot a CSR (ne felejtse el kicserélni a CAPS-t az adott webhely adataival):
keytool -certreq -alias tomcat -fájl YOUR_DOMAIN_csr.txt -kulcsbolt YOUR_DOMAIN_NAME.jks
- Írja be a kulcstár jelszavát
- A te CSR most létrejön a munkakönyvtárban a fenti paranccsal beírt névvel. A minta parancsban a CSR neve „YOUR_DOMAIN_csr.txt ”.
- Másolja és illessze be a fájl teljes tartalmát a fájljába CSR beküldési oldal az SSL.com oldalon.
Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy kattintson az oldal jobb alsó sarkában található csevegési linkre.