Эти инструкции покажут вам, как создать запрос на подпись сертификата («CSR») В Tomcat с помощью команды keytool.
«Хранилище ключей» Tomcat - это файл для хранения элементов, связанных с безопасностью, таких как ключи и сертификаты. Tomcat использует Java .jks
(«Java KeyStore») формат для файлов хранилища ключей. Этот процесс требует нового хранилища ключей и завершится ошибкой, если используется более старое хранилище ключей.
Пожалуйста, сделайте резервную копию и удалите все предыдущие хранилища ключей, прежде чем следовать инструкциям ниже.
Команда keytool позволит вам создавать и работать с вашим новым хранилищем ключей. (Если команда не распознана, вам необходимо добавить каталог java / bin / в системный PATH.)
Создайте свой новый склад ключей
- Команда для создания нового хранилища ключей будет иметь следующий формат (замените что-либо в CAPS вашей конкретной информацией):
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore ИМЯ_ДОМЕНА.jks
- Далее вам будет предложено ввести пароль для хранилища ключей. Обязательно запишите пароль
- Система запросит у вас другую информацию об учетной записи, включая компанию, имя контактного лица и т. Д. Пожалуйста, ответьте на все запросы.Более старые версии Tomcat могут запрашивать ваше «имя и фамилию» - пожалуйста, поймите, что инструменту на самом деле не нужно ваше имя. Вместо этого он хочет, чтобы было защищено полное доменное имя веб-сайта. Это также называется «Общее имя» сертификата.
- Когда вы закончите ввод информации, вам будет предложено подтвердить ввод с помощью «y» или «да». Пожалуйста, сделай так.
- Когда подтверждение будет завершено, файл вашего хранилища ключей с именем YOUR_DOMAIN_NAME.jks будет присутствовать в вашем текущем рабочем каталоге.
Создайте CSR используя ваше хранилище ключей
- Используйте следующий формат команды для создания CSR (не забудьте заменить CAPS информацией о вашем конкретном сайте):
keytool -certreq -alias tomcat -file ВАШ_ДОМЕН_csr.txt -хранилище ключей YOUR_DOMAIN_NAME.jks
- Введите пароль для вашего Keystore
- ВАШЕ CSR теперь создается в рабочем каталоге с именем, которое вы ввели в приведенной выше команде. В примере команды CSR будет называться "ВАШ_ДОМЕН_csr.текст".
- Скопируйте и вставьте все содержимое этого файла в свой CSR страницу отправки на SSL.com.
Спасибо, что выбрали SSL.com! Если у вас возникнут вопросы, свяжитесь с нами по электронной почте по адресу Support@SSL.com, вызов 1-877-SSL-SECUREили просто нажмите на ссылку чата в правом нижнем углу этой страницы.