En este tutorial, le mostraremos cómo generar un CSR en Tomcat. Primero crearás una clave privada y un almacén de claves con la herramienta keytool de Java, y luego generarás una CSR (Solicitud de Firma de Certificado) para enviarla a tu Autoridad de Certificación (CA). Esta guía te guía paso a paso.
Qué necesitarás
- Java instalado (JDK o JRE) para que puedas utilizar keytool
- Acceso al terminal o shell del servidor donde permanecerá la clave privada
Paso 1: Crear el almacén de claves y la clave privada
Ejecuta esto en un terminal y (sustituye los nombres de host/rutas según sea necesario):
keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1
Se te pedirá que crees una contraseña para el almacén de claves y otra para la clave (pueden ser la misma).
Paso 2: Introduce los datos de tu organización (DN)
Keytool te pedirá el Nombre Distinguido (DN) utilizado por tu CSR:
- C (País): código de dos letras (por ejemplo, US)
- ST (Estado/Provincia): nombre completo (por ejemplo, California)
- L (Localidad/Ciudad): por ejemplo, San José
- O (Organización): nombre legal de la empresa (por ejemplo, Tu empresa LLC)
- OU (Unidad de Organización): campo obsoleto; dejar en blanco
- CN (Nombre común): nombre de host exacto (FQDN) que estás protegiendo, o un comodín como *.tudominio.com
Nota: keytool etiqueta CN como «¿Cuál es tu nombre y apellidos?«. – introduce el FQDN, no el nombre de una persona..
Paso 4: Crear el código CSR
Los clientes modernos validan el SAN (Nombre Alternativo del Sujeto), no sólo el CN. Solicita los SAN directamente en el CSR:
keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com
Paso 5: Presentar el CSR
Su código CSR está listo. Reside en el archivo tudominio.csr. Puede abrirlo con cualquier editor de texto de su elección y copiar y pegar todo el contenido durante su orden de compra. Para asegurarte de que no te saltas ninguna línea, utiliza la tecla de acceso rápido ctrl + a para seleccionar todo el texto.
Después de que la autoridad de certificación valide su solicitud y le envíe los archivos SSL, puede proceder a instalar su SSL en Tomcat.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10


