bg-tutorials

Come generare un CSR su GlassFish

In questo tutorial ti mostreremo come generare un CSR su GlassFish.

Puoi generare il tuo codice CSR in molti modi, ma il metodo migliore per GlassFish è l’utility da riga di comando keytool.

Passo 1. Crea un nuovo keystore

Poiché GlassFish memorizza i certificati e le chiavi private in speciali file .jks, chiamati anche keystore, il primo passo da fare è creare un nuovo keystore.

Digita il comando seguente per creare un nuovo keystore con una chiave privata:

keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks

Ti consigliamo di sostituire le parti in grassetto con un alias e un nome di file a tua scelta.

Passo 2. Crea una password per il keystore

A questo punto, il programma ti chiederà di creare una password (di almeno sei caratteri) per questo keystore.

Nota: le password del keystore e della chiave privata devono essere uguali alla tua password principale di GlassFish. Se non ricordi la tua password principale e non l’hai cambiata dall’inizio, la password predefinita dovrebbe essere changeit. Puoi impostare una nuova password tramite il sottocomando change-master-password dell’utility asadmin.

Passo 3. Invia i tuoi dati di contatto

Successivamente, il keytool ti chiederà di inviare i tuoi dati di contatto.

Segui gli esempi seguenti per compilare i campi corrispondenti:

  • Qual è il tuo nome e cognome?
    Qui, invece di specificare il tuo nome e cognome, devi includere il nome di dominio completamente qualificato (FQDN) del sito che vuoi proteggere. Ad esempio, se vuoi installare un certificato a uno o più domini, devi inserire com o blog.yoursite.com per un sottodominio
    Nota: se hai un certificato Wildcard, aggiungi un asterisco davanti al nome del dominio (ad esempio, *.yoursite.com).
  • Qual è il nome della tua unità organizzativa?
    Questo campo è deprecato e non è più incluso nei certificati SSL pubblici. Quando ti viene richiesto, premi Invio per ignorarlo.
  • Qual è il nome della tua organizzazione?
    Se stai ordinando un certificato Business o Extended Validation, inserisci il nome legale completo della tua azienda. Per i certificati Domain Validation, premi Invio per saltare questo campo.
  • Qual è il nome della tua città o località?
    Specifica la città o il paese in cui si trova la tua attività (ad esempio, Miami).
  • Qual è il nome del tuo Stato o della tua Provincia?
    Anche in questo caso, inserisci il nome della regione in cui è registrata la tua azienda (ad esempio, Florida).
  • Qual è il codice paese di due lettere di questa unità?
    Indica il codice di due lettere del paese di origine della tua azienda. (ad esempio, Stati Uniti). Qui puoi trovare l’elenco completo dei codici paese.

Assicurati che le informazioni fornite siano corrette e aggiornate e premi “y”.

Passo 4. Imposta una password per la chiave privata del certificato

Il keytool ti chiederà di impostare una password per proteggere la chiave privata del tuo certificato.

Premi invio per rendere la password identica a quella del keystore.

Passo 5. Genera il tuo CSR

Ora che hai creato un file keystore con la chiave privata, puoi generare il tuo CSR con il seguente comando keytool:

keytool -certreq -alias myalias -file domain.csr -keystore mykeystore.jks

Gli attributi myalias e mykestore.jks devono essere gli stessi del primo comando. Per quanto riguarda domain.csr, devi sostituirlo con un nome di file personalizzato (ad esempio yoursite.csr). Il file domain.csr si troverà nella stessa directory del keystore.

Nota: il file keystore si trova nella directory in cui si esegue il comando.

Puoi aprire il file CSR con un editor di testo a tua scelta (ad esempio, Notepad). Prima di inviarlo alla tua CA, ti consigliamo di effettuare un ultimo controllo per verificare la presenza di eventuali errori di battitura. Utilizza il nostro strumento di decodifica per controllare la tua CSR.

A seconda del tipo di convalida del certificato, dovrai attendere da pochi minuti a un paio di giorni lavorativi prima che i file del certificato SSL arrivino nella tua casella di posta. Una volta ricevuti, potrai installare il tuo certificato SSL su GlassFish.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.