In diesem Tutorial zeigen wir Ihnen, wie Sie eine CSR auf JBoss-Servern generieren können.
Folgen Sie den nachstehenden Schritten:
Teil 1: Erstellen des Schlüsselspeichers und des privaten Schlüssels
Der erste Schritt besteht darin, einen Keystore für Ihren JBoss Server zu erstellen. Ein Keystore ist ein Repository, in dem Sie Ihren privaten Schlüssel speichern.
- Führen Sie den folgenden Befehl aus, um einen Keystore und einen privaten Schlüssel zu erzeugen:
keytool -genkey -alias create_Privatkey_Alias -keyalg RSA -keystore path_und_create_KeystoreFilename.jks -keysize 2048
Hinweis: Sie müssen einen Alias für den privaten Schlüssel angeben. Sie werden es für die CSR-Erstellung und die Zertifikatsinstallation verwenden. Merken Sie es sich gut. - Wählen Sie dann ein Passwort für Ihren Schlüsselspeicher und geben Sie es erneut ein. Schreiben Sie sie auf, oder speichern Sie sie auf Ihrem PC. Sie werden es während der Zertifikatskonfiguration verwenden
- Geben Sie Ihre Kontaktinformationen wie unten angegeben ein:
- Wie lautet Ihr Vor- und Nachname? Gebräuchlicher Name (CN): Geben Sie den FQDN (vollständig qualifizierten Domänennamen) der Website ein, die Sie schützen möchten. Zum Beispiel, com oder www.yoursite.com
Hinweis: Wenn Sie ein Wildcard-Zertifikat haben, fügen Sie ein Sternchen vor Ihrer Domäne ein. Ihr gemeinsamer Name sollte wie folgt aussehen: *.IhreSeite.com. - Wie lautet der Name Ihrer Organisationseinheit? (OU): Geben Sie die Abteilung an, die für die SSL-Verwaltung zuständig ist. Zum Beispiel IT oder Webadministration. Wenn Sie ein Domain Validation-Zertifikat besitzen, geben Sie stattdessen NA ein.
- Wie lautet der Name Ihrer Organisation? (O): Geben Sie den offiziellen Namen Ihres Unternehmens ein. Zum Beispiel: Ihr Unternehmen LLC. Für ein DV-Zertifikat geben Sie stattdessen NA ein.
- Wie lautet der Name Ihrer Stadt oder Ihres Ortes? (L): Geben Sie die Stadt an, in der Ihr Unternehmen ansässig ist. Zum Beispiel in Kalifornien.
- Wie lautet der Name Ihres Bundeslandes oder Ihrer Provinz? (ST): Geben Sie den vollständigen Namen des Staates an, in dem Ihr Unternehmen ansässig ist.
- Wie lautet der aus zwei Buchstaben bestehende Ländercode für diese Einheit? (C): Geben Sie den aus zwei Buchstaben bestehenden Code Ihres Landes an. Zum Beispiel, US.
- Wie lautet Ihr Vor- und Nachname? Gebräuchlicher Name (CN): Geben Sie den FQDN (vollständig qualifizierten Domänennamen) der Website ein, die Sie schützen möchten. Zum Beispiel, com oder www.yoursite.com
- Überprüfen Sie Ihre Angaben, geben Sie Y ein und drücken Sie die Eingabetaste, um Ihre Eingabe zu bestätigen.
- Geben Sie das Schlüsselpasswort für Ihren Alias ein. Der Befehl wird Sie dann nach dem Passwort für den privaten Schlüssel fragen.
- Drücken Sie die Eingabetaste.
Die Passwörter für Ihren Schlüsselspeicher und Ihren privaten Schlüssel sind identisch. Achten Sie darauf, dass Sie sie nicht verlieren.
Teil 2: Erzeugen der CSR aus dem Keystore
- Führen Sie den folgenden Befehl aus:
keytool -certreq -keyalg RSA -alias ihr_privater_Schlüssel_alias -file ihr_csr_file.csr -keystore ihr_keystore_filename.jks - Sichern Sie Ihre Keystore-Datei. Sie benötigen sie während des Installationsvorgangs
- Öffnen Sie Ihre CSR-Datei (.csr) mit einem beliebigen Texteditor, z. B. Notepad, und fügen Sie den gesamten Inhalt in Ihre SSL-Zertifikatsbestellseite ein.
Je nach Art Ihres Zertifikats müssen Sie ein paar Minuten (DV-Zertifikate) oder ein paar Werktage (EV- und BV-Zertifikate) warten, bis es in Ihrem E-Mail-Posteingang eintrifft.
Nachdem Ihre CA die CSR validiert und das SSL-Zertifikat ausgestellt hat, können Sie mit den Anweisungen zur JBoss SSL-Installation fortfahren.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
