Cara Membuat CSR di GlassFish

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara membuat CSR di GlassFish.

Anda bisa menghasilkan kode CSR dengan berbagai cara, tetapi metode yang paling optimal untuk GlassFish adalah melalui utilitas baris perintah keytool.

Langkah 1. Membuat toko kunci baru

Karena GlassFish menyimpan sertifikat dan kunci privat dalam file .jks khusus yang juga disebut keystore, langkah pertama Anda adalah membuat keystore baru.

Ketik perintah di bawah ini untuk membuat keystore baru dengan kunci privat:

keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks

Kami sarankan untuk mengganti bagian yang dicetak tebal dengan alias dan nama file pilihan Anda.

Langkah 2. Membuat kata sandi untuk penyimpanan kunci

Sekarang, program ini akan meminta Anda membuat kata sandi (setidaknya enam karakter) untuk keystore ini.

Catatan: Kata sandi keystore dan kunci pribadi harus sama dengan kata sandi master GlassFish Anda. Jika Anda tidak ingat kata sandi utama Anda dan belum pernah mengubahnya dari awal, maka kata sandi default harus diubah. Anda dapat mengatur kata sandi baru melalui subperintah change-master-password pada utilitas asadmin.

Langkah 3. Kirimkan detail kontak Anda

Selanjutnya, keytool akan meminta Anda untuk mengirimkan detail kontak Anda.

Ikuti contoh di bawah ini untuk mengisi kolom yang sesuai:

• Siapa nama depan dan belakang Anda?
  Di sini, alih-alih menentukan nama depan dan belakang Anda, Anda harus menyertakan nama domain berkualifikasi penuh (FQDN) dari situs yang ingin Anda amankan. Misalnya, jika Anda ingin menginstal sertifikat tunggal atau multi-domain, Anda harus memasukkan com atau blog.yoursite.com untuk subdomain
  Catatan: Jika Anda memiliki sertifikat Wildcard, tambahkan tanda bintang di depan nama domain (mis., *.yoursite.com).
• Apa nama unit organisasi Anda?
  Anda dapat menunjukkan bagian TI atau Administrasi Web. Untuk Sertifikat SSL Validasi Domain, masukkan NA NA adalah singkatan dari tidak tersedia
• Apa nama organisasi Anda?
  Jika Anda memiliki Sertifikat SSL BV atau EV, masukkan nama lengkap perusahaan Anda yang terdaftar secara resmi (mis., Perusahaan Anda LLC). Untuk sertifikat DV, ketik NA sebagai gantinya
• Apa nama Kota atau Wilayah Anda?
  Di sini, tentukan kota tempat bisnis Anda berada (misalnya, Miami)
• Apa nama Negara Bagian atau Provinsi Anda?
  Sekali lagi, masukkan nama wilayah tempat perusahaan Anda terdaftar (misalnya, Florida)
• Apa kode negara dua huruf untuk unit ini?
  Cantumkan kode dua huruf negara asal perusahaan Anda. (misalnya, AS). Di sini Anda dapat menemukan daftar lengkap kode negara.

Pastikan informasi yang Anda berikan sudah benar dan terbaru, lalu tekan “y”

Langkah 4. Mengatur kata sandi untuk kunci pribadi sertifikat

Keytool akan meminta Anda untuk mengatur kata sandi kunci untuk mengamankan kunci pribadi sertifikat Anda.

Tekan enter untuk membuat kata sandi identik dengan kata sandi keystore.

Langkah 5. Hasilkan CSR Anda

Sekarang setelah Anda membuat file keystore dengan kunci privat di dalamnya, Anda dapat menghasilkan CSR dengan perintah keytool berikut:

keytool -certreq -alias myalias -file domain.csr -keystore mykeystore.jks

Atribut myalias dan mykestore.jks harus sama dengan perintah pertama. Untuk domain.csr, Anda harus menggantinya dengan nama file khusus (misalnya, yoursite.csr). File domain.csr akan berada di direktori yang sama dengan keystore Anda.

Catatan: File keystore Anda terletak di direktori tempat Anda menjalankan perintah.

Anda dapat membuka file CSR Anda dengan editor teks apa pun yang Anda pilih (misalnya, Notepad). Sebelum mengirimkannya ke CA Anda, kami sarankan untuk melakukan pengecekan terakhir terhadap kemungkinan adanya kesalahan pengetikan atau kesalahan. Gunakan alat dekoder kami untuk memeriksa CSR Anda.

Bergantung pada jenis validasi sertifikat Anda, Anda harus menunggu antara beberapa menit hingga beberapa hari kerja hingga file Sertifikat SSL Anda tiba di kotak masuk Anda. Setelah Anda menerimanya, Anda dapat menginstal sertifikat SSL Anda pada GlassFish.