Buat Permintaan Penandatanganan Sertifikat di Tomcat

Instruksi ini akan menunjukkan kepada Anda cara membuat Permintaan Penandatanganan Sertifikat (“CSR”) Di Tomcat menggunakan perintah keytool.

"Keystore" Tomcat adalah file untuk menyimpan item terkait keamanan seperti kunci dan sertifikat. Tomcat menggunakan Java .jks ("Java KeyStore") format untuk file keystore. Proses ini membutuhkan keystore baru dan akan gagal jika keystore yang lebih lama digunakan.

Harap cadangkan dan hapus semua catatan kunci sebelumnya sebelum mengikuti langkah-langkah di bawah ini.
Perintah keytool akan memungkinkan Anda untuk membuat dan bekerja dengan keystore baru Anda. (Jika perintah tidak dikenali, maka Anda perlu menambahkan direktori java / bin / ke PATH sistem Anda.)

Buat keystore baru Anda

  1. Perintah untuk membuat keystore baru Anda akan mengikuti format ini (ganti apa pun di CAPS dengan informasi spesifik Anda): 
    keytool -genkey -alias Tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Selanjutnya, Anda akan diminta memasukkan kata sandi untuk keystore. Pastikan untuk mendokumentasikan kata sandi
  3.  Sistem akan menanyakan informasi akun Anda yang lain, termasuk perusahaan, nama kontak, dan sebagainya. Harap jawab semua pertanyaan.
    Versi Tomcat yang lebih lama dapat meminta "nama depan dan belakang" Anda - harap dipahami bahwa alat tersebut tidak benar-benar menginginkan nama Anda. Sebaliknya, ia menginginkan nama domain yang sepenuhnya memenuhi syarat dari situs web tersebut diamankan. Ini juga disebut "Nama Umum" dari sertifikat.
  4.  Ketika Anda telah selesai memasukkan informasi, Anda akan diminta untuk mengkonfirmasi entri dengan “y” atau “yes”. Tolong lakukan itu.
  5.  Ketika konfirmasi selesai, file keystore Anda bernama YOUR_DOMAIN_NAME.jks akan hadir di direktori kerja Anda saat ini.

Buat CSR menggunakan keystore Anda

  1. Gunakan format perintah berikut untuk membuat CSR (ingat untuk mengganti CAPS dengan informasi situs web spesifik Anda): 
    keytool -certreq -alias Tomcat -file YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
  2. Masukkan kata sandi untuk Keystore Anda
  3. Anda CSR sekarang dibuat di direktori kerja dengan nama yang Anda masukkan dalam perintah di atas. Dalam perintah sampel, CSR akan diberi nama “YOUR_DOMAIN_csr.txt".
  4. Salin dan rekatkan konten lengkap file itu ke dalam CSR halaman pengiriman di SSL.com.
Terima kasih telah memilih SSL.com! Jika Anda memiliki pertanyaan, silakan hubungi kami melalui email di Support@SSL.com, panggil 1-877-SSL-SECURE, atau cukup klik tautan obrolan di kanan bawah halaman ini.

Chris Kemmerer

Semua Tulisan

Terkait Bagaimana Tos

Lihat Semua Bagaimana Tos
Facebook Linkedin Twitter Youtube Github

Berlangganan Newsletter SSL.com

Apa itu SSL /TLS?

Putar Video

Berlangganan Buletin SSL.com

Jangan lewatkan artikel baru dan pembaruan dari SSL.com

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei