Opprett en sertifikatsigneringsforespørsel i Tomcat

Disse instruksjonene viser deg hvordan du oppretter en sertifikatsigneringsforespørsel (“CSR”) I Tomcat ved å bruke keytool-kommandoen.

Tomcats “keystore” er en fil som inneholder sikkerhetsrelaterte gjenstander som nøkler og sertifikater. Tomcat bruker Java-er .jks ("Java KeyStore") -format for keystore-filer. Denne prosessen krever en ny keystore og vil mislykkes hvis en eldre keystore brukes.

Vennligst sikkerhetskopier og slett tidligere keystores før du følger trinnene nedenfor.
Keytool-kommandoen lar deg opprette og jobbe med den nye nøkkelbutikken. (Hvis kommandoen ikke gjenkjennes, må du legge til java / bin / katalogen til systemets PATH.)

Lag din nye nøkkelbutikk

  1. Kommandoen for å opprette din nye nøkkelbutikk vil følge dette formatet (erstatte alt i CAPS med din spesifikke informasjon): 
    nøkkelverktøy -genkey -alias tomcat -keyalg RSA -keyize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Deretter blir du bedt om å oppgi et passord for keystore. Sørg for å dokumentere passordet
  3.  Systemet ber om annen kontoinformasjon, inkludert firma, kontaktnavn og så videre. Svar på alle spørsmål.
    Eldre versjoner av Tomcat kan be om "for- og etternavn" - vær så snill å forstå at verktøyet egentlig ikke vil ha navnet ditt. I stedet ønsker den at det fullstendige domenenavnet på nettstedet skal sikres. Dette kalles også sertifikatets “Common Name”.
  4.  Når du er ferdig med å legge inn informasjonen, blir du bedt om å bekrefte oppføringene med et “y” eller “ja”. Vær så snill gjør det.
  5.  Når bekreftelsen er fullført, vil keystore-filen din, kalt YOUR_DOMAIN_NAME.jks, være til stede i din nåværende arbeidskatalog.

Opprett CSR bruker tastaturet ditt

  1. Bruk følgende kommandoformat for å opprette CSR (husk å erstatte CAPS med spesifikk nettstedinformasjon): 
    nøkkelverktøy -certreq -alias tomcat -fil YOUR_DOMAIN_csr.txt -nettbutikk YOUR_DOMAIN_NAME.jks
  2. Skriv inn passordet for Keystore
  3. Din CSR er nå opprettet i arbeidskatalogen med navnet du oppga i kommandoen ovenfor. I eksemplet kommandoen, CSR vil bli kalt “YOUR_DOMAIN_csr.tekst".
  4. Kopier og lim inn hele innholdet i filen til din CSR innleveringsside på SSL.com.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.

Chris Kemmerer

Alle innlegg

Relatert Hvordan Tos

Vis alle hvordan
Facebook Linkedin Twitter Youtube Github

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen