Dessa instruktioner visar hur du skapar en begäran om certifikatsignering ("CSR”) I Tomcat med hjälp av keytool-kommandot.
Tomcats "keystore" är en fil som innehåller säkerhetsrelaterade objekt som nycklar och certifikat. Tomcat använder Java .jks
(”Java KeyStore”) -format för keystore-filer. Den här processen kräver en ny keystore och kommer att misslyckas om en äldre keystore används.
Säkerhetskopiera och ta bort tidigare nyckelbutiker innan du följer stegen nedan.
Med keytool-kommandot kan du skapa och arbeta med din nya keystore. (Om kommandot inte känns igen måste du lägga till java / bin / katalogen till ditt system PATH.)
Skapa din nya nyckelbutik
- Kommandot för att skapa din nya keystore kommer att följa detta format (ersätt allt i CAPS med din specifika information):
nyckelverktyg -genkey -alias tomcat -keyalg RSA -nyckelstorlek 2048 -nyckelbutik YOUR_DOMAIN_NAME.jks
- Därefter blir du ombedd att ange ett lösenord för keystore. Se till att dokumentera lösenordet
- Systemet kommer att be om din andra kontoinformation, inklusive företag, kontaktnamn och så vidare. Svara på alla instruktioner.Äldre versioner av Tomcat kan begära ditt "för- och efternamn" - förstå att verktyget inte riktigt vill ha ditt namn. I stället vill den att webbplatsens fullständiga domännamn ska skyddas. Detta kallas också certifikatets ”vanliga namn”.
- När du har fyllt i informationen kommer du att uppmanas att bekräfta inmatningarna med ett “y” eller “ja”. Snälla gör så.
- När bekräftelsen är klar kommer din keystore-fil med namnet YOUR_DOMAIN_NAME.jks att finnas i din aktuella arbetskatalog.
Skapa CSR med din keystore
- Använd följande kommandoformat för att skapa CSR (kom ihåg att byta ut CAPS med din specifika webbplatsinformation):
keytool -certreq -alias tomcat -fil YOUR_DOMAIN_csr.txt -nyckel YOUR_DOMAIN_NAME.jks
- Ange lösenordet för din Keystore
- Din CSR skapas nu i arbetskatalogen med namnet som du angav i kommandot ovan. I provkommandot, CSR skulle heta ”YOUR_DOMAIN_csr.Text".
- Kopiera och klistra in hela filens innehåll i din CSR inlämningssida på SSL.com.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECURE, eller bara klicka på chattlänken längst ner till höger på denna sida.