Maak een Certificate Signing Request in Tomcat

Deze instructies laten u zien hoe u een certificaatondertekeningsverzoek maakt ("CSR”) In Tomcat met de keytool-opdracht.

Deze instructies laten u zien hoe u een certificaatondertekeningsverzoek maakt ("CSR”) In Tomcat met de keytool-opdracht.

De "keystore" van Tomcat is een bestand voor beveiligingsgerelateerde items zoals sleutels en certificaten. Tomcat gebruikt Java's .jks ("Java KeyStore") -indeling voor keystore-bestanden. Dit proces vereist een nieuwe keystore en zal mislukken als een oudere keystore wordt gebruikt.

Maak een back-up en verwijder eerdere keystores voordat u de onderstaande stappen volgt.
Met de keytool-opdracht kunt u uw nieuwe keystore maken en ermee werken. (Als de opdracht niet wordt herkend, moet u de map java / bin / toevoegen aan het PATH van uw systeem.)

Maak je nieuwe keystore

  1. De opdracht om uw nieuwe sleutelarchief te maken, volgt dit formaat (vervang alles in CAPS door uw specifieke informatie):
    keytool -genkey -alias kater -keyalg RSA -keysize 2048 -keystore UW_DOMAIN_NAME.jks
  2. Vervolgens wordt u gevraagd om een ​​wachtwoord in te voeren voor de keystore. Zorg ervoor dat u het wachtwoord documenteert
  3.  Het systeem zal om uw andere accountgegevens vragen, waaronder het bedrijf, de naam van de contactpersoon, enzovoort. Beantwoord alle vragen.
    Oudere versies van Tomcat kunnen om uw "voor- en achternaam" vragen. Houd er rekening mee dat de tool niet echt uw naam wil. In plaats daarvan wil het dat de volledig gekwalificeerde domeinnaam van de website wordt beveiligd. Dit wordt ook wel de "Common Name" van het certificaat genoemd.
  4.  Wanneer u klaar bent met het invoeren van de informatie, wordt u gevraagd om de invoer te bevestigen met een "y" of "ja". Doe het alstublieft.
  5.  Wanneer de bevestiging is voltooid, staat uw keystore-bestand met de naam YOUR_DOMAIN_NAME.jks in uw huidige werkdirectory.

Maak de CSR met behulp van uw keystore

  1. Gebruik het volgende opdrachtformaat om de CSR (vergeet niet de CAPS te vervangen door uw specifieke website-informatie):
    keytool -certreq -alias tomcat -file UW_DOMEIN_csr.txt -keystore UW_DOMEIN_NAAM.jks
  2. Voer het wachtwoord in voor uw Keystore
  3. Your CSR wordt nu gemaakt in de werkmap met de naam die u in de bovenstaande opdracht hebt ingevoerd. In de voorbeeldopdracht, de CSR zou de naam “YOUR_DOMAIN_csr.txt” krijgen.
  4. Kopieer en plak de volledige inhoud van dat bestand in uw CSR aanmeldingspagina op SSL.com.
Bedankt voor het kiezen van SSL.com! Als u vragen heeft, neem dan contact met ons op via e-mail op Support@SSL.com, bel 1-877-SSL-SECURE, of klik gewoon op de chatlink rechts onderaan deze pagina.

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.