Nettstedsikon SSL.com

Opprett en sertifikatsigneringsforespørsel i Tomcat

Chris Kemmerer

Disse instruksjonene viser deg hvordan du oppretter en sertifikatsigneringsforespørsel (“CSR”) I Tomcat ved å bruke keytool-kommandoen.

Tomcats “keystore” er en fil som inneholder sikkerhetsrelaterte gjenstander som nøkler og sertifikater. Tomcat bruker Java-er .jks ("Java KeyStore") -format for keystore-filer. Denne prosessen krever en ny keystore og vil mislykkes hvis en eldre keystore brukes.

Vennligst sikkerhetskopier og slett tidligere keystores før du følger trinnene nedenfor.
Keytool-kommandoen lar deg opprette og jobbe med den nye nøkkelbutikken. (Hvis kommandoen ikke gjenkjennes, må du legge til java / bin / katalogen til systemets PATH.)

Lag din nye nøkkelbutikk

  1. Kommandoen for å opprette din nye nøkkelbutikk vil følge dette formatet (erstatte alt i CAPS med din spesifikke informasjon): 
    nøkkelverktøy -genkey -alias tomcat -keyalg RSA -keyize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Deretter blir du bedt om å oppgi et passord for keystore. Sørg for å dokumentere passordet
  3.  Systemet ber om annen kontoinformasjon, inkludert firma, kontaktnavn og så videre. Svar på alle spørsmål.
    Eldre versjoner av Tomcat kan be om "for- og etternavn" - vær så snill å forstå at verktøyet egentlig ikke vil ha navnet ditt. I stedet ønsker den at det fullstendige domenenavnet på nettstedet skal sikres. Dette kalles også sertifikatets “Common Name”.
  4.  Når du er ferdig med å legge inn informasjonen, blir du bedt om å bekrefte oppføringene med et “y” eller “ja”. Vær så snill gjør det.
  5.  Når bekreftelsen er fullført, vil keystore-filen din, kalt YOUR_DOMAIN_NAME.jks, være til stede i din nåværende arbeidskatalog.

Opprett CSR bruker tastaturet ditt

  1. Bruk følgende kommandoformat for å opprette CSR (husk å erstatte CAPS med spesifikk nettstedinformasjon): 
    nøkkelverktøy -certreq -alias tomcat -fil YOUR_DOMAIN_csr.txt -nettbutikk YOUR_DOMAIN_NAME.jks
  2. Skriv inn passordet for Keystore
  3. Din CSR er nå opprettet i arbeidskatalogen med navnet du oppga i kommandoen ovenfor. I eksemplet kommandoen, CSR vil bli kalt “YOUR_DOMAIN_csr.tekst".
  4. Kopier og lim inn hele innholdet i filen til din CSR innleveringsside på SSL.com.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk på chat-koblingen nederst til høyre på denne siden.
Gå ut av mobilversjonen