这些说明将向您展示如何创建证书签名请求(“CSR”)在Tomcat中使用keytool命令。
Tomcat的“密钥库”是一个文件,用于保存与安全性相关的项,例如密钥和证书。 Tomcat使用Java .jks
(“ Java KeyStore”)格式的密钥库文件。 此过程需要新的密钥库,如果使用旧的密钥库,则将失败。
在执行以下步骤之前,请备份并删除所有以前的密钥库。
keytool命令将允许您创建和使用新的密钥库。 (如果无法识别该命令,则需要将java / bin /目录添加到系统PATH中。)
创建新的密钥库
- 创建新密钥库的命令将遵循以下格式(将CAPS中的所有内容替换为您的特定信息):
keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -keystore YOUR_DOMAIN_NAME.jks
- 接下来,将要求您输入密钥库的密码。 确保记录密码
- 系统将询问您的其他帐户信息,包括公司,联系人姓名等。 请回答所有提示。较早版本的Tomcat可能会要求您提供“名字和姓氏” –请理解,该工具实际上并不需要您的名字。 相反,它希望保护网站的完全合格域名。 这也称为证书的“通用名称”。
- 输入完信息后,将提示您用“ y”或“ yes”确认输入。 请这样做。
- 确认完成后,名为YOUR_DOMAIN_NAME.jks的密钥库文件将出现在当前工作目录中。
创建 CSR 使用您的密钥库
- 使用以下命令格式来创建 CSR (请记住用您的特定网站信息替换CAPS):
keytool -certreq -alias tomcat -file 您的域名csr.txt -keystore 您的域名名称.jks
- 输入密钥库的密码
- 创意变为现实 CSR 现在在工作目录中使用您在上述命令中输入的名称创建文件。 在示例命令中, CSR 将被命名为“YOUR_DOMAIN_csr.txt”。
- 复制该文件的全部内容并将其粘贴到您的 CSR SSL.com上的“提交”页面。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。