이 지침에서는 인증서 서명 요청을 만드는 방법 ( "CSRkeytool 명령을 사용하여 Tomcat에서”).
Tomcat의 "keystore"는 키 및 인증서와 같은 보안 관련 항목을 보관하는 파일입니다. Tomcat은 Java를 사용합니다. .jks 키 저장소 파일의 형식 ( "Java KeyStore") 형식입니다. 이 프로세스에는 새로운 키 저장소가 필요하며 이전 키 저장소를 사용하면 실패합니다.
아래 단계를 수행하기 전에 이전 키 저장소를 백업하고 삭제하십시오.
keytool 명령을 사용하면 새 키 저장소를 작성하고 작업 할 수 있습니다. (명령이 인식되지 않으면, 시스템 PATH에 java / bin / 디렉토리를 추가해야합니다.)
새 키 저장소 작성
- 새 키 저장소를 작성하는 명령은이 형식을 따릅니다 (CAPS의 모든 내용을 특정 정보로 대체).
keytool -genkey-별칭 Tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
- 다음으로 키 저장소의 비밀번호를 입력하라는 메시지가 표시됩니다. 비밀번호를 문서화해야합니다
- 시스템은 회사, 연락처 이름 등을 포함한 다른 계정 정보를 요청합니다. 모든 프롬프트에 응답하십시오.이전 버전의 Tomcat은 "이름과 성"을 요청할 수 있습니다.이 도구는 실제로 귀하의 이름을 원하지 않는다는 점을 이해하십시오. 대신 웹 사이트의 정규화 된 도메인 이름이 보호되기를 원합니다. 이를 인증서의 "공통 이름"이라고도합니다.
- 정보 입력을 완료하면 "y"또는 "yes"로 항목을 확인하라는 메시지가 표시됩니다. 이렇게하십시오.
- 확인이 완료되면 YOUR_DOMAIN_NAME.jks라는 키 저장소 파일이 현재 작업 디렉토리에 나타납니다.
만들기 CSR 키 스토어 사용
- 다음 명령 형식을 사용하여 CSR (CAPS를 특정 웹 사이트 정보로 교체해야 함) :
keytool -certreq -alias tomcat-파일 YOUR_DOMAIN_csr.txt -키스토어 YOUR_DOMAIN_NAME.jks
- Keystore의 비밀번호를 입력하십시오.
- 너의 CSR 위의 명령에 입력 한 이름으로 작업 디렉토리에 작성됩니다. 샘플 명령에서 CSR 이름은“YOUR_DOMAIN_csr.txt”.
- 해당 파일의 전체 내용을 복사하여 CSR SSL.com의 제출 페이지.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE페이지 오른쪽 하단에있는 채팅 링크를 클릭하십시오.
