Crea una richiesta di firma certificato in Tomcat

Queste istruzioni ti mostreranno come creare una richiesta di firma del certificato ("CSR") In Tomcat utilizzando il comando keytool.

Il "keystore" di Tomcat è un file che contiene elementi relativi alla sicurezza come chiavi e certificati. Tomcat utilizza Java .jks ("Java KeyStore") formato per i file del keystore. Questo processo richiede un nuovo keystore e fallirà se viene utilizzato un keystore più vecchio.

Eseguire il backup ed eliminare tutti i keystore precedenti prima di seguire i passaggi seguenti.
Il comando keytool ti permetterà di creare e lavorare con il tuo nuovo keystore. (Se il comando non viene riconosciuto, sarà necessario aggiungere la directory java / bin / al PERCORSO del sistema.)

Crea il tuo nuovo keystore

  1. Il comando per creare il tuo nuovo keystore seguirà questo formato (sostituisci qualsiasi cosa in CAPS con le tue informazioni specifiche): 
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore TUO_NOME_DOMINIO.jks
  2. Successivamente, ti verrà chiesto di inserire una password per il keystore. Assicurati di documentare la password
  3.  Il sistema richiederà le altre informazioni sull'account, tra cui azienda, nome del contatto e così via. Rispondi a tutte le istruzioni.
    Le versioni precedenti di Tomcat potrebbero richiedere il tuo "nome e cognome": tieni presente che lo strumento non desidera il tuo nome. Invece, vuole che il nome di dominio completo del sito web sia protetto. Questo è anche chiamato "Nome comune" del certificato.
  4.  Dopo aver completato l'inserimento delle informazioni, verrà richiesto di confermare le immissioni con una "y" o "sì". Per favore fallo.
  5.  Al termine della conferma, il file del keystore denominato YOUR_DOMAIN_NAME.jks sarà presente nella directory di lavoro corrente.

creare il CSR usando il tuo keystore

  1. Utilizzare il seguente formato di comando per creare il file CSR (ricorda di sostituire i CAPS con le informazioni specifiche del tuo sito Web): 
    keytool -certreq -alias tomcat -file TUO_DOMINIO_csr.txt -keystore TUO_NOME_DOMINIO.jks
  2. Inserisci la password per il tuo archivio chiavi
  3. Trasferimento da aeroporto a Sharm CSR viene ora creato nella directory di lavoro con il nome immesso nel comando sopra. Nel comando di esempio, il CSR sarebbe denominato "TUO_DOMINIO_csr.testo".
  4. Copia e incolla l'intero contenuto di quel file nel tuo CSR pagina di presentazione su SSL.com.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREo fai semplicemente clic sul link della chat in basso a destra in questa pagina.

Chris Kemmerer

Tutti i messaggi

Correlato Come Tos

Visualizza tutto How Tos
Facebook LinkedIn Twitter Youtube Github

Iscriviti alla Newsletter di SSL.com

Cos'è SSL /TLS?

Riproduci video

Iscriviti alla newsletter di SSL.com

Non perdere nuovi articoli e aggiornamenti da SSL.com

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio