在Tomcat中创建证书签名请求

这些说明将向您展示如何创建证书签名请求(“CSR”)在Tomcat中使用keytool命令。

相关内容

想继续学习吗?

订阅 SSL.com 的新闻通讯,随时了解最新信息并获得安全保障。

这些说明将向您展示如何创建证书签名请求(“CSR”)在Tomcat中使用keytool命令。

Tomcat的“密钥库”是一个文件,用于保存与安全性相关的项,例如密钥和证书。 Tomcat使用Java .jks (“ Java KeyStore”)格式的密钥库文件。 此过程需要新的密钥库,如果使用旧的密钥库,则将失败。

在执行以下步骤之前,请备份并删除所有以前的密钥库。
keytool命令将允许您创建和使用新的密钥库。 (如果无法识别该命令,则需要将java / bin /目录添加到系统PATH中。)

创建新的密钥库

  1. 创建新密钥库的命令将遵循以下格式(将CAPS中的所有内容替换为您的特定信息):
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. 接下来,将要求您输入密钥库的密码。 确保记录密码
  3.  系统将询问您的其他帐户信息,包括公司,联系人姓名等。 请回答所有提示。
    较早版本的Tomcat可能会要求您提供“名字和姓氏” –请理解,该工具实际上并不需要您的名字。 相反,它希望保护网站的完全合格域名。 这也称为证书的“通用名称”。
  4.  输入完信息后,将提示您用“ y”或“ yes”确认输入。 请这样做。
  5.  确认完成后,名为YOUR_DOMAIN_NAME.jks的密钥库文件将出现在当前工作目录中。

创建 CSR 使用您的密钥库

  1. 使用以下命令格式来创建 CSR (请记住用您的特定网站信息替换CAPS):
    keytool -certreq -alias tomcat -file 您的域名csr.txt -keystore 您的域名名称.jks
  2. 输入密钥库的密码
  3. 创意变为现实 CSR 现在在工作目录中使用您在上述命令中输入的名称创建文件。 在示例命令中, CSR 将被命名为“YOUR_DOMAIN_csr.txt”。
  4. 复制该文件的全部内容并将其粘贴到您的 CSR SSL.com上的“提交”页面。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。