In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf GlassFish generieren können.
Sie können Ihren CSR-Code auf viele Arten erzeugen, aber die optimalste Methode für GlassFish ist das Befehlszeilenprogramm keytool.
Schritt 1. Erstellen eines neuen Schlüsselspeichers
Da GlassFish Zertifikate und private Schlüssel in speziellen .jks-Dateien speichert, die auch Keystore genannt werden, ist Ihr erster Schritt die Erstellung eines neuen Keystores.
Geben Sie den folgenden Befehl ein, um einen neuen Keystore mit einem privaten Schlüssel zu erstellen:
keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks
Wir empfehlen, die fett gedruckten Teile durch einen Alias und einen Dateinamen Ihrer Wahl zu ersetzen.
Schritt 2. Erstellen Sie ein Passwort für den Schlüsselspeicher
Das Programm wird Sie nun auffordern, ein Passwort (mindestens sechs Zeichen) für diesen Schlüsselspeicher zu erstellen.
Hinweis: Die Kennwörter für den Schlüsselspeicher und den privaten Schlüssel müssen mit Ihrem GlassFish-Master-Kennwort übereinstimmen. Wenn Sie sich nicht mehr an Ihr Hauptkennwort erinnern und es nicht von Anfang an geändert haben, sollte das Standardkennwort changeit sein. Sie können ein neues Passwort mit dem Unterbefehl change-master-password des Dienstprogramms asadmin festlegen.
Schritt 3. Senden Sie Ihre Kontaktdaten
Anschließend fordert das Keytool Sie auf, Ihre Kontaktdaten zu übermitteln.
Folgen Sie den Beispielen unten, um die entsprechenden Felder auszufüllen:
- Wie lautet Ihr Vor- und Nachname?
Hier müssen Sie anstelle Ihres Vor- und Nachnamens den vollständig qualifizierten Domänennamen (FQDN) der Website angeben, die Sie sichern möchten. Wenn Sie z. B. ein Zertifikat für eine oder mehrere Domänen installieren möchten, sollten Sie com oder blog.yourite.com für eine Subdomäne eingeben
Hinweis: Wenn Sie über ein Wildcard-Zertifikat verfügen, fügen Sie ein Sternchen vor dem Domänennamen ein (z. B. *.IhreSeite.com). - Wie lautet der Name Ihrer Organisationseinheit?
Sie können IT oder Web Administration angeben. Für ein SSL-Zertifikat mit Domainvalidierung setzen Sie NA NA steht für nicht verfügbar - Wie lautet der Name Ihrer Organisation?
Wenn Sie ein BV- oder EV-SSL-Zertifikat besitzen, geben Sie den vollständigen Namen Ihres offiziell registrierten Unternehmens ein (z. B. Your Company LLC). Für ein DV-Zertifikat geben Sie stattdessen NA ein. - Wie lautet der Name Ihrer Stadt oder Ihres Ortes?
Geben Sie hier die Stadt an, in der sich Ihr Unternehmen befindet (z. B. Miami) - Wie lautet der Name Ihres Staates oder Ihrer Provinz?
Geben Sie auch hier den Namen der Region an, in der Ihr Unternehmen registriert ist (z. B. Florida). - Wie lautet der aus zwei Buchstaben bestehende Ländercode für diese Einheit?
Geben Sie den aus zwei Buchstaben bestehenden Code des Herkunftslandes Ihres Unternehmens an. (z. B. USA). Hier finden Sie die vollständige Liste der Ländercodes.
Vergewissern Sie sich, dass Ihre Angaben korrekt und auf dem neuesten Stand sind, und drücken Sie dann auf “y”.
Schritt 4. Ein Passwort für den privaten Schlüssel des Zertifikats festlegen
Das Keytool fordert Sie auf, ein Schlüsselpasswort festzulegen, um den privaten Schlüssel Ihres Zertifikats zu sichern.
Drücken Sie die Eingabetaste, damit das Passwort mit dem Passwort des Schlüsselspeichers identisch ist.
Schritt 5. Generieren Sie Ihren CSR
Nachdem Sie nun eine Keystore-Datei mit dem privaten Schlüssel erstellt haben, können Sie Ihre CSR mit dem folgenden keytool-Befehl erzeugen:
keytool -certreq -alias myalias -file domain.csr -keystore mykeystore.jks
Die Attribute myalias und mykestore.jks sollten dieselben sein wie im ersten Befehl. Die Datei domain.csr sollten Sie durch einen eigenen Dateinamen ersetzen (z. B. yoursite.csr). Die Datei domain.csr befindet sich in demselben Verzeichnis wie Ihr Schlüsselspeicher.
Hinweis: Ihre Keystore-Datei befindet sich in dem Verzeichnis, in dem Sie den Befehl ausführen.
Sie können Ihre CSR-Datei mit einem Texteditor Ihrer Wahl öffnen (z. B. Notepad). Bevor Sie es an Ihre zuständige Behörde senden, sollten Sie es noch einmal auf mögliche Tippfehler überprüfen. Nutzen Sie unser Decoder-Tool, um Ihren CSR zu überprüfen.
Je nach Art der Validierung Ihres Zertifikats müssen Sie zwischen einigen Minuten und einigen Werktagen warten, bis Ihre SSL-Zertifikatsdateien in Ihrem Posteingang eintreffen. Sobald Sie diese erhalten haben, können Sie Ihr SSL-Zertifikat auf GlassFish installieren.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10