Neste tutorial, mostraremos a você como gerar um CSR no GlassFish.
Você pode gerar seu código CSR de várias maneiras, mas o método mais adequado para o GlassFish é por meio do utilitário de linha de comando keytool.
Etapa 1. Criar um novo keystore
Como o GlassFish armazena certificados e chaves privadas em arquivos .jks especiais, também chamados de keystores, a primeira etapa é criar um novo keystore.
Digite o comando abaixo para criar um novo keystore com uma chave privada:
keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks
Recomendamos substituir as partes em negrito por um alias e um nome de arquivo de sua escolha.
Etapa 2. Criar uma senha para o keystore
Agora, o programa solicitará que você crie uma senha (com pelo menos seis caracteres) para esse repositório de chaves.
Observação: as senhas do repositório de chaves e da chave privada devem ser as mesmas da senha mestra do GlassFish. Se você não se lembrar da senha mestra e não a tiver alterado desde o início, a senha padrão deverá ser changeit. Você pode definir uma nova senha por meio do subcomando change-master-password do utilitário asadmin.
Etapa 3. Envie seus detalhes de contato
Em seguida, a keytool solicitará que você envie seus detalhes de contato.
Siga os exemplos abaixo para preencher os campos correspondentes:
- Qual é o seu primeiro e último nome?
Aqui, em vez de especificar seu nome e sobrenome, você deve incluir o nome de domínio totalmente qualificado (FQDN) do site que deseja proteger. Por exemplo, se quiser instalar um certificado de domínio único ou múltiplo, você deve inserir com ou blog.yoursite.com para um subdomínio
Observação: se você tiver um certificado curinga, adicione um asterisco na frente do nome do domínio (por exemplo, *.yoursite.com). - Qual é o nome da sua unidade organizacional?
Você pode indicar TI ou Administração da Web. Para um certificado SSL de validação de domínio, coloque NA NA significa não disponível - Qual é o nome de sua organização?
Se tiver um certificado SSL BV ou EV, digite o nome completo da sua empresa oficialmente registrada (por exemplo, Your Company LLC). Para um certificado DV, digite NA em vez disso - Qual é o nome de sua cidade ou localidade?
Aqui, especifique a cidade ou vila onde sua empresa está localizada (por exemplo, Miami) - Qual é o nome de seu estado ou província?
Novamente, digite o nome da região onde sua empresa está registrada (por exemplo, Flórida) - Qual é o código de duas letras do país para essa unidade?
Forneça o código de duas letras do país de origem de sua empresa. (por exemplo, EUA). Aqui você pode encontrar a lista completa de códigos de país.
Certifique-se de que as informações fornecidas estejam corretas e atualizadas e pressione “y”
Etapa 4. Definir uma senha para a chave privada do certificado
A keytool solicitará que você defina uma senha de chave para proteger a chave privada do seu certificado.
Pressione Enter para tornar a senha idêntica à senha do repositório de chaves.
Etapa 5. Gerar sua CSR
Agora que você criou um arquivo de repositório de chaves com a chave privada dentro, pode gerar seu CSR com o seguinte comando keytool:
keytool -certreq -alias myalias -file domain.csr -keystore mykeystore.jks
Os atributos myalias e mykestore.jks devem ser os mesmos do primeiro comando. Quanto ao domain.csr, você deve substituí-lo por um nome de arquivo personalizado (por exemplo, yoursite.csr). O arquivo domain.csr estará no mesmo diretório do seu repositório de chaves.
Observação: o arquivo keystore está localizado no diretório em que você executa o comando.
Você pode abrir o arquivo CSR com qualquer editor de texto de sua escolha (por exemplo, Bloco de Notas). Antes de enviá-lo à sua AC, recomendamos uma verificação final para detectar possíveis erros de digitação ou erros. Use nossa ferramenta de decodificação para inspecionar seu CSR.
Dependendo do tipo de validação do seu certificado, você terá que esperar de alguns minutos a alguns dias úteis para que os arquivos do seu certificado SSL cheguem à sua caixa de entrada. Depois de recebê-los, você poderá instalar seu certificado SSL no GlassFish.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10