Queste istruzioni ti mostreranno come creare una richiesta di firma del certificato ("CSR") In Tomcat utilizzando il comando keytool.
Il "keystore" di Tomcat è un file che contiene elementi relativi alla sicurezza come chiavi e certificati. Tomcat utilizza Java .jks
("Java KeyStore") formato per i file del keystore. Questo processo richiede un nuovo keystore e fallirà se viene utilizzato un keystore più vecchio.
Eseguire il backup ed eliminare tutti i keystore precedenti prima di seguire i passaggi seguenti.
Il comando keytool ti permetterà di creare e lavorare con il tuo nuovo keystore. (Se il comando non viene riconosciuto, sarà necessario aggiungere la directory java / bin / al PERCORSO del sistema.)
Crea il tuo nuovo keystore
- Il comando per creare il tuo nuovo keystore seguirà questo formato (sostituisci qualsiasi cosa in CAPS con le tue informazioni specifiche):
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore TUO_NOME_DOMINIO.jks
- Successivamente, ti verrà chiesto di inserire una password per il keystore. Assicurati di documentare la password
- Il sistema richiederà le altre informazioni sull'account, tra cui azienda, nome del contatto e così via. Rispondi a tutte le istruzioni.Le versioni precedenti di Tomcat potrebbero richiedere il tuo "nome e cognome": tieni presente che lo strumento non desidera il tuo nome. Invece, vuole che il nome di dominio completo del sito web sia protetto. Questo è anche chiamato "Nome comune" del certificato.
- Dopo aver completato l'inserimento delle informazioni, verrà richiesto di confermare le immissioni con una "y" o "sì". Per favore fallo.
- Al termine della conferma, il file del keystore denominato YOUR_DOMAIN_NAME.jks sarà presente nella directory di lavoro corrente.
creare il CSR usando il tuo keystore
- Utilizzare il seguente formato di comando per creare il file CSR (ricorda di sostituire i CAPS con le informazioni specifiche del tuo sito Web):
keytool -certreq -alias tomcat -file TUO_DOMINIO_csr.txt -keystore TUO_DOMINIO_NAME.jks
- Inserisci la password per il tuo archivio chiavi
- Trasferimento da aeroporto a Sharm CSR viene ora creato nella directory di lavoro con il nome immesso nel comando sopra. Nel comando di esempio, il CSR verrebbe denominato “YOUR_DOMAIN_csr.txt”.
- Copia e incolla l'intero contenuto di quel file nel tuo CSR pagina di presentazione su SSL.com.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.