Estas instruções mostrarão como criar uma solicitação de assinatura de certificado ("CSR”) No Tomcat usando o comando keytool.
O “armazenamento de chaves” do Tomcat é um arquivo para armazenar itens relacionados à segurança, como chaves e certificados. Tomcat usa Java's .jks
(“Java KeyStore”) para arquivos de armazenamento de chaves. Esse processo requer um novo keystore e falhará se um keystore mais antigo for usado.
Faça backup e exclua todos os keystores anteriores antes de seguir as etapas abaixo.
O comando keytool permitirá criar e trabalhar com seu novo keystore. (Se o comando não for reconhecido, você precisará adicionar o diretório java / bin / ao PATH do sistema.)
Crie seu novo keystore
- O comando para criar seu novo keystore seguirá este formato (substitua qualquer coisa no CAPS por suas informações específicas):
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore SEU_DOMAIN_NAME.jks
- Em seguida, você será solicitado a inserir uma senha para o keystore. Certifique-se de documentar a senha
- O sistema solicitará outras informações da sua conta, incluindo empresa, nome do contato e assim por diante. Por favor, responda a todas as solicitações.Versões mais antigas do Tomcat podem solicitar seu “nome e sobrenome” - por favor, entenda que a ferramenta realmente não quer seu nome. Em vez disso, deseja que o nome de domínio totalmente qualificado do site seja protegido. Isso também é chamado de “Nome comum” do certificado.
- Quando terminar de inserir as informações, você será solicitado a confirmar as entradas com um “y” ou “sim”. Por favor, faça isso.
- Quando a confirmação for concluída, seu arquivo de armazenamento de chaves chamado YOUR_DOMAIN_NAME.jks estará presente em seu diretório de trabalho atual.
Criar o CSR usando seu keystore
- Use o seguinte formato de comando para criar o CSR (lembre-se de substituir o CAPS pelas informações específicas do site):
keytool -certreq -alias tomcat -arquivo SEU_DOMAIN_csr.txt -keystore SEU_DOMAIN_NAME.jks
- Digite a senha do seu Keystore
- investimentos CSR agora é criado no diretório de trabalho com o nome digitado no comando acima. No comando de amostra, o CSR seria denominado “YOUR_DOMAIN_csr.TXT".
- Copie e cole o conteúdo completo desse arquivo no seu CSR página de envio em SSL.com.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou clique no link de bate-papo no canto inferior direito desta página.