In questo tutorial ti mostreremo come generare un CSR sui server JBoss.
Segui i passaggi indicati di seguito:
Parte 1: Creare il Keystore e la chiave privata
Il primo passo consiste nel creare un keystore per il tuo server JBoss. Un keystore è un archivio in cui memorizzare la tua chiave privata.
- Esegui il seguente comando per generare un keystore e una chiave privata:
keytool -genkey -alias create_Privatekey_Alias -keyalg RSA -keystore path_and_create_KeystoreFilename.jks -keysize 2048
Nota: è necessario specificare un alias di chiave privata. Lo utilizzerai per la creazione del CSR e per l’installazione del certificato. Assicurati di ricordarlo. - Successivamente, scegli una password per il tuo keystore e inseriscila nuovamente. Scrivila o salvala sul tuo PC. La utilizzerai durante la configurazione del certificato.
- Inserisci i tuoi dati di contatto come indicato di seguito:
- Qual è il tuo nome e cognome? Nome comune (CN)Digita l’FQDN (nome di dominio completamente qualificato) del sito web che vuoi proteggere. Ad esempio, www.yoursite.com
Nota: se hai un certificato Wildcard, aggiungi un asterisco davanti al tuo dominio. Il tuo nome comune dovrebbe assomigliare a questo: *.yoursite.com. - Qual è il nome della tua unità organizzativa? (OU): Questo campo è deprecato. Quando ti viene richiesto, premi Invio per ignorarlo.
- Qual è il nome della tua organizzazione? (O)Inserisci il nome ufficiale della tua azienda. Ad esempio, Your Company LLC. Per i certificati DV, lascia questo campo vuoto premendo Invio.
- Qual è il nome della tua città o località? (L)Specifica la città in cui ha sede la tua azienda. Ad esempio, California.
- Qual è il nome del tuo stato o della tua provincia? (ST)Inserisci il nome completo dello Stato in cui ha sede la tua azienda.
- Qual è il codice paese di due lettere di questa unità? (C)Indica il codice di due lettere del tuo paese. Ad esempio, US.
- Qual è il tuo nome e cognome? Nome comune (CN)Digita l’FQDN (nome di dominio completamente qualificato) del sito web che vuoi proteggere. Ad esempio, www.yoursite.com
- Ricontrolla i tuoi dati e digita Y, quindi premi Invio per confermare l’invio.
- Inserisci la password della chiave del tuo Alias. Il comando ti chiederà quindi la password della chiave privata.
- Premi Invio
Le password del keystore e della chiave privata sono identiche. Assicurati di non perderle.
Parte 2: Generare il CSR dal keystore
- Esegui il comando seguente:
keytool -certreq -keyalg RSA -alias your_privatekey_alias -file your_csr_file.csr -keystore your_keystore_filename.jks - Esegui un backup del file keystore. Ti servirà durante il processo di installazione
- Apri il tuo file CSR (.csr) con un qualsiasi editor di testo come Notepad e copia-incollane il contenuto nella pagina d’ordine del tuo certificato SSL.
A seconda del tipo di certificato, potresti dover aspettare qualche minuto (certificati DV) o un paio di giorni lavorativi (certificati EV e BV) prima che arrivi nella tua casella di posta elettronica.
Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di JBoss SSL.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


