Cómo generar un CSR en GlassFish

Última actualización por Dionisie Gitlan

En este tutorial, le mostraremos cómo generar un CSR en GlassFish.

Puede generar su código CSR de muchas maneras, pero el método más óptimo para GlassFish es a través de la utilidad de línea de comandos keytool.

Primer paso. Crear un nuevo almacén de claves

Dado que GlassFish almacena certificados y claves privadas en archivos especiales .jks también llamados keystores, su primer paso es crear un nuevo keystore.

Escriba el siguiente comando para crear un nuevo almacén de claves con una clave privada:

keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks

Le recomendamos que sustituya las partes en negrita por un alias y un nombre de archivo de su elección.

Segundo paso. Crear una contraseña para el almacén de claves

Ahora, el programa le pedirá que cree una contraseña (de al menos seis caracteres) para este almacén de claves.

Nota: Las contraseñas del almacén de claves y de la clave privada deben ser las mismas que su contraseña maestra de GlassFish. Si no recuerdas tu contraseña maestra y no la has cambiado desde el principio, entonces la contraseña por defecto debería ser changeit. Puede establecer una nueva contraseña mediante el subcomando change-master-password de la utilidad asadmin.

Paso 3. Envíe sus datos de contacto

A continuación, la herramienta le pedirá que introduzca sus datos de contacto.

Siga los ejemplos siguientes para rellenar los campos correspondientes:

  • ¿Cuál es su nombre y apellidos?
    Aquí, en lugar de especificar su nombre y apellidos, debe incluir el nombre de dominio completo (FQDN) del sitio que desea proteger. Por ejemplo, si desea instalar un certificado para uno o varios dominios, deberá introducir com o blog.yoursite.com para un subdominio
    Nota: Si tiene un certificado Wildcard, añada un asterisco delante del nombre de dominio (por ejemplo, *.yoursite.com).
  • ¿Cuál es el nombre de su unidad organizativa?
    Puede indicar IT o Administración Web. Para un certificado SSL con validación de dominio, ponga NA NA significa no disponible
  • ¿Cuál es el nombre de su organización?
    Si dispone de un certificado SSL BV o EV, introduzca el nombre completo de su empresa registrada oficialmente (por ejemplo, Su empresa LLC). Para un certificado DV, escriba NA en su lugar
  • ¿Cómo se llama su ciudad o localidad?
    Aquí, especifique la ciudad o pueblo donde está ubicada su empresa (por ejemplo, Miami)
  • ¿Cómo se llama su Estado o Provincia?
    Una vez más, introduzca el nombre de la región en la que está registrada su empresa (por ejemplo, Florida)
  • ¿Cuál es el código de país de dos letras de esta unidad?
    Indique el código de dos letras del país de origen de su empresa. (por ejemplo, Estados Unidos). Aquí puede encontrar la lista completa de códigos de país.

Asegúrate de que la información que has proporcionado es correcta y está actualizada y pulsa “y”.

Paso 4. Establecer una contraseña para la clave privada del certificado

La keytool le pedirá que establezca una contraseña para proteger la clave privada de su certificado.

Pulse Intro para que la contraseña sea idéntica a la del almacén de claves.

Paso 5. Genere su CSR

Ahora que ha creado un archivo keystore con la clave privada dentro, puede generar su CSR con el siguiente comando keytool:

keytool -certreq -alias myalias -archivo dominio.csr -keystore mykeystore.jks

Los atributos myalias y mykestore.jks deben ser los mismos que en el primer comando. En cuanto a domain.csr, debe sustituirlo por un nombre de archivo personalizado (por ejemplo, yoursite.csr). El archivo domain.csr estará en el mismo directorio que su almacén de claves.

Nota: El archivo keystore se encuentra en el directorio donde se ejecuta el comando.

Puede abrir el archivo CSR con cualquier editor de texto de su elección (por ejemplo, el Bloc de notas). Antes de enviarlo a su CA, le recomendamos una última comprobación para detectar posibles erratas o errores. Utilice nuestra herramienta de descodificación para inspeccionar su CSR.

Dependiendo del tipo de validación de su certificado, tendrá que esperar entre unos minutos y un par de días laborables hasta que los archivos de su certificado SSL lleguen a su bandeja de entrada. Una vez que los haya recibido, podrá instalar su certificado SSL en GlassFish.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

¡Ahorra un 10% ahora!
Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.

Cómo generar RSC
Servidores de aplicaciones
Tutoriales