In questo tutorial ti mostreremo come generare un CSR su Tomcat. Per prima cosa creerai una chiave privata e un keystore utilizzando il keytool di Java, quindi genererai un CSR (Certificate Signing Request) da inviare alla tua Certificate Authority (CA). Questa guida ti illustra tutti i passaggi.
Cosa ti serve
- Java installato (JDK o JRE) in modo da poter usare keytool
- L’accesso al terminale o alla shell del server in cui la chiave privata sarà conservata
Passo 1: Creare il Keystore e la chiave privata
Esegui questo comando in un terminale e (se necessario, sostituisci i nomi di host e i percorsi):
keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1
Ti verrà richiesto di creare una password per il keystore e una password per la chiave (può essere la stessa).
Passo 2: Inserisci i dati dell’organizzazione (DN)
Keytool richiederà il Distinguished Name (DN) utilizzato dal tuo CSR:
- C (Country): codice di due lettere (es. US)
- ST (Stato/Provincia): nome completo (es. California)
- L (località/città): es. San Jose
- O (Organizzazione): nome legale della società (ad esempio, Your Company LLC)
- OU (Unità Organizzativa): campo deprecato; lasciare vuoto
- CN (Common Name): il nome host esatto (FQDN) che stai mettendo in sicurezza, o un carattere jolly come *.yourdomain.com
Nota: keytool etichetta CN come “Qual è il tuo nome e cognome?“. – inserisci l’FQDN, non il nome di una persona.
Passo 4: Creare il codice CSR
I client moderni convalidano il SAN (Subject Alternative Name), non il solo CN. Richiedi i SAN direttamente nel CSR:
keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com
Passo 5: Inviare il CSR
Il codice CSR è pronto. Si trova nel file yourdomain.csr. Puoi aprirlo con un editor di testo a tua scelta e copiare-incollare l’intero contenuto durante l’ordine di acquisto. Per non perdere nemmeno una riga, usa il tasto di scelta rapida ctrl + a per selezionare l’intero testo.
Dopo che l’Autorità di Certificazione avrà convalidato la tua richiesta e ti avrà inviato i file SSL, potrai procedere all’installazione del tuo SSL su Tomcat.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


