en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Criar uma solicitação de assinatura de certificado no Tomcat

Estas instruções mostrarão como criar uma solicitação de assinatura de certificado ("CSR”) No Tomcat usando o comando keytool.

O “armazenamento de chaves” do Tomcat é um arquivo para armazenar itens relacionados à segurança, como chaves e certificados. Tomcat usa Java's .jks (“Java KeyStore”) para arquivos de armazenamento de chaves. Esse processo requer um novo keystore e falhará se um keystore mais antigo for usado.

Faça backup e exclua todos os keystores anteriores antes de seguir as etapas abaixo.
O comando keytool permitirá criar e trabalhar com seu novo keystore. (Se o comando não for reconhecido, você precisará adicionar o diretório java / bin / ao PATH do sistema.)

Crie seu novo keystore

  1. O comando para criar seu novo keystore seguirá este formato (substitua qualquer coisa no CAPS por suas informações específicas):
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. Em seguida, você será solicitado a inserir uma senha para o keystore. Certifique-se de documentar a senha
  3.  O sistema solicitará outras informações da sua conta, incluindo empresa, nome do contato e assim por diante. Por favor, responda a todas as solicitações.
    Versões mais antigas do Tomcat podem solicitar seu “nome e sobrenome” - por favor, entenda que a ferramenta realmente não quer seu nome. Em vez disso, deseja que o nome de domínio totalmente qualificado do site seja protegido. Isso também é chamado de “Nome comum” do certificado.
  4.  Quando terminar de inserir as informações, você será solicitado a confirmar as entradas com um “y” ou “sim”. Por favor, faça isso.
  5.  Quando a confirmação for concluída, seu arquivo de armazenamento de chaves chamado YOUR_DOMAIN_NAME.jks estará presente em seu diretório de trabalho atual.

Criar o CSR usando seu keystore

  1. Use o seguinte formato de comando para criar o CSR (lembre-se de substituir o CAPS pelas informações específicas do site):
    keytool -certreq -alias tomcat -file YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
  2. Digite a senha do seu Keystore
  3. As tuas CSR agora é criado no diretório de trabalho com o nome digitado no comando acima. No comando de amostra, o CSR seria denominado “YOUR_DOMAIN_csr.TXT".
  4. Copie e cole o conteúdo completo desse arquivo no seu CSR página de envio em SSL.com.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com