Skapa en begäran om certifikatsignering i Tomcat

Dessa instruktioner visar hur du skapar en begäran om certifikatsignering ("CSR”) I Tomcat med hjälp av keytool-kommandot.

Tomcats "keystore" är en fil som innehåller säkerhetsrelaterade objekt som nycklar och certifikat. Tomcat använder Java .jks (”Java KeyStore”) -format för keystore-filer. Den här processen kräver en ny keystore och kommer att misslyckas om en äldre keystore används.

Säkerhetskopiera och ta bort tidigare nyckelbutiker innan du följer stegen nedan.
Med keytool-kommandot kan du skapa och arbeta med din nya keystore. (Om kommandot inte känns igen måste du lägga till java / bin / katalogen till ditt system PATH.)

Skapa din nya nyckelbutik

  1. Kommandot för att skapa din nya keystore kommer att följa detta format (ersätt allt i CAPS med din specifika information): 
    nyckelverktyg -genkey -alias tomcat -keyalg RSA -nyckelstorlek 2048 -nyckelbutik YOUR_DOMAIN_NAME.jks
  2. Därefter blir du ombedd att ange ett lösenord för keystore. Se till att dokumentera lösenordet
  3.  Systemet kommer att be om din andra kontoinformation, inklusive företag, kontaktnamn och så vidare. Svara på alla instruktioner.
    Äldre versioner av Tomcat kan begära ditt "för- och efternamn" - förstå att verktyget inte riktigt vill ha ditt namn. I stället vill den att webbplatsens fullständiga domännamn ska skyddas. Detta kallas också certifikatets ”vanliga namn”.
  4.  När du har fyllt i informationen kommer du att uppmanas att bekräfta inmatningarna med ett “y” eller “ja”. Snälla gör så.
  5.  När bekräftelsen är klar kommer din keystore-fil med namnet YOUR_DOMAIN_NAME.jks att finnas i din aktuella arbetskatalog.

Skapa CSR med din keystore

  1. Använd följande kommandoformat för att skapa CSR (kom ihåg att byta ut CAPS med din specifika webbplatsinformation): 
    keytool -certreq -alias tomcat -fil YOUR_DOMAIN_csr.txt -nyckel YOUR_DOMAIN_NAME.jks
  2. Ange lösenordet för din Keystore
  3. Din CSR skapas nu i arbetskatalogen med namnet som du angav i kommandot ovan. I provkommandot, CSR skulle heta ”YOUR_DOMAIN_csr.Text".
  4. Kopiera och klistra in hela filens innehåll i din CSR inlämningssida på SSL.com.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.

Chris Kemmerer

Alla inlägg

Relaterade hur Tos

Visa alla hur Tos
Facebook LinkedIn Twitter youtube Github

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning