Criar uma solicitação de assinatura de certificado no Tomcat

Estas instruções mostrarão como criar uma solicitação de assinatura de certificado ("CSR”) No Tomcat usando o comando keytool.

O “armazenamento de chaves” do Tomcat é um arquivo para armazenar itens relacionados à segurança, como chaves e certificados. Tomcat usa Java's .jks (“Java KeyStore”) para arquivos de armazenamento de chaves. Esse processo requer um novo keystore e falhará se um keystore mais antigo for usado.

Faça backup e exclua todos os keystores anteriores antes de seguir as etapas abaixo.
O comando keytool permitirá criar e trabalhar com seu novo keystore. (Se o comando não for reconhecido, você precisará adicionar o diretório java / bin / ao PATH do sistema.)

Crie seu novo keystore

  1. O comando para criar seu novo keystore seguirá este formato (substitua qualquer coisa no CAPS por suas informações específicas):
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore SEU_DOMAIN_NAME.jks
  2. Em seguida, você será solicitado a inserir uma senha para o keystore. Certifique-se de documentar a senha
  3.  O sistema solicitará outras informações da sua conta, incluindo empresa, nome do contato e assim por diante. Por favor, responda a todas as solicitações.
    Versões mais antigas do Tomcat podem solicitar seu “nome e sobrenome” - por favor, entenda que a ferramenta realmente não quer seu nome. Em vez disso, deseja que o nome de domínio totalmente qualificado do site seja protegido. Isso também é chamado de “Nome comum” do certificado.
  4.  Quando terminar de inserir as informações, você será solicitado a confirmar as entradas com um “y” ou “sim”. Por favor, faça isso.
  5.  Quando a confirmação for concluída, seu arquivo de armazenamento de chaves chamado YOUR_DOMAIN_NAME.jks estará presente em seu diretório de trabalho atual.

Criar o CSR usando seu keystore

  1. Use o seguinte formato de comando para criar o CSR (lembre-se de substituir o CAPS pelas informações específicas do site):
    keytool -certreq -alias tomcat -arquivo SEU_DOMAIN_csr.txt -keystore SEU_DOMAIN_NAME.jks
  2. Digite a senha do seu Keystore
  3. investimentos CSR agora é criado no diretório de trabalho com o nome digitado no comando acima. No comando de amostra, o CSR seria denominado “YOUR_DOMAIN_csr.TXT".
  4. Copie e cole o conteúdo completo desse arquivo no seu CSR página de envio em SSL.com.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.