en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

在Tomcat中创建证书签名请求

这些说明将向您展示如何创建证书签名请求(“CSR”)在Tomcat中使用keytool命令。

Tomcat的“密钥库”是一个文件,用于保存与安全性相关的项,例如密钥和证书。 Tomcat使用Java .jks (“ Java KeyStore”)格式的密钥库文件。 此过程需要新的密钥库,如果使用旧的密钥库,则将失败。

在执行以下步骤之前,请备份并删除所有以前的密钥库。
keytool命令将允许您创建和使用新的密钥库。 (如果无法识别该命令,则需要将java / bin /目录添加到系统PATH中。)

创建新的密钥库

  1. 创建新密钥库的命令将遵循以下格式(将CAPS中的所有内容替换为您的特定信息):
    keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
  2. 接下来,将要求您输入密钥库的密码。 确保记录密码
  3.  系统将询问您的其他帐户信息,包括公司,联系人姓名等。 请回答所有提示。
    较早版本的Tomcat可能会要求您提供“名字和姓氏” –请理解,该工具实际上并不需要您的名字。 相反,它希望保护网站的完全合格域名。 这也称为证书的“通用名称”。
  4.  输入完信息后,将提示您用“ y”或“ yes”确认输入。 请这样做。
  5.  确认完成后,名为YOUR_DOMAIN_NAME.jks的密钥库文件将出现在当前工作目录中。

创建 CSR 使用您的密钥库

  1. 使用以下命令格式来创建 CSR (请记住用您的特定网站信息替换CAPS):
    keytool -certreq -alias tomcat-文件YOUR_DOMAIN_csr.txt -keystore YOUR_DOMAIN_NAME.jks
  2. 输入密钥库的密码
  3. 你的 CSR 现在在工作目录中使用您在上述命令中输入的名称创建文件。 在示例命令中, CSR 将被命名为“ YOUR_DOMAIN_csr。文本”。
  4. 复制该文件的全部内容并将其粘贴到您的 CSR SSL.com上的“提交”页面。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

订阅 SSL.com 的时事通讯

不要错过SSL.com上的新文章和更新