Utwórz żądanie podpisania certyfikatu w Tomcat

Te instrukcje pokażą, jak utworzyć żądanie podpisania certyfikatu („CSR”) W Tomcat za pomocą polecenia keytool.

„Magazyn kluczy” Tomcata to plik przechowujący elementy związane z bezpieczeństwem, takie jak klucze i certyfikaty. Tomcat używa języka Java .jks Format („Java KeyStore”) dla plików kluczy. Ten proces wymaga nowego magazynu kluczy i zakończy się niepowodzeniem, jeśli zostanie użyty starszy plik kluczy.

Wykonaj kopię zapasową i usuń wszystkie poprzednie magazyny kluczy przed wykonaniem poniższych kroków.
Polecenie keytool pozwoli ci tworzyć i pracować z nowym plikiem kluczy. (Jeśli polecenie nie zostanie rozpoznane, musisz dodać katalog java / bin / do ŚCIEŻKI systemu.)

Utwórz nowy magazyn kluczy

  1. Polecenie utworzenia nowego magazynu kluczy będzie miało ten format (zamień wszystko w CAPS na określone informacje): 
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore NAZWA_DOMENY.jks
  2. Następnie zostaniesz poproszony o podanie hasła do magazynu kluczy. Pamiętaj, aby udokumentować hasło
  3.  System poprosi o podanie innych informacji o koncie, w tym firmy, nazwiska osoby kontaktowej itp. Odpowiedz na wszystkie pytania.
    Starsze wersje Tomcata mogą wymagać podania „imienia i nazwiska” - proszę zrozumieć, że narzędzie tak naprawdę nie chce, abyśmy podali Twoje imię. Zamiast tego chce, aby w pełni kwalifikowana nazwa domeny witryny internetowej była zabezpieczona. Nazywa się to również „nazwą zwyczajową” certyfikatu.
  4.  Po zakończeniu wprowadzania informacji zostaniesz poproszony o potwierdzenie wpisu za pomocą „y” lub „tak”. Zrób tak, proszę.
  5.  Po zakończeniu potwierdzenia plik kluczy o nazwie YOUR_DOMAIN_NAME.jks będzie obecny w bieżącym katalogu roboczym.

utworzyć CSR używając swojego magazynu kluczy

  1. Użyj następującego formatu polecenia, aby utworzyć plik CSR (pamiętaj, aby zastąpić WIELKIE LITERY informacjami o Twojej witrynie): 
    keytool -certreq -alias tomcat -file TWOJA_DOMENA_csr.txt -keystore NAZWA_DOMENY.jks
  2. Wprowadź hasło do swojego magazynu kluczy
  3. Twój CSR jest teraz tworzony w katalogu roboczym o nazwie podanej w powyższym poleceniu. W przykładowym poleceniu CSR miałby nazwę „TWOJA_DOMENA_csr.tekst".
  4. Skopiuj i wklej pełną zawartość tego pliku do swojego CSR strona przesyłania na SSL.com.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij link czatu w prawym dolnym rogu tej strony.

Chrisa Kemmerera

Wszystkie Posty

Powiązane How Tos

Wyświetl wszystko How Tos
Facebook LinkedIn Twitter youtube Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę