Neste tutorial, mostraremos a você como gerar um CSR no Tomcat. Primeiro, você criará uma chave privada e um repositório de chaves usando a keytool do Java e, em seguida, gerará uma CSR (Certificate Signing Request, solicitação de assinatura de certificado) para enviar à sua autoridade de certificação (CA). Este guia orienta você em todas as etapas.
O que você precisará
- Java instalado (JDK ou JRE) para que você possa usar o keytool
- Acesso ao terminal ou shell no servidor onde a chave privada ficará
Etapa 1: criar o repositório de chaves e a chave privada
Execute isso em um terminal e (substitua os nomes de host/caminhos conforme necessário):
keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1
Você será solicitado a criar uma senha de armazenamento de chaves e uma senha de chave (pode ser a mesma).
Etapa 2: Insira os detalhes de sua organização (DN)
Keytool solicitará o DN (Distinguished Name) usado pelo seu CSR:
- C (Country): código de duas letras (por exemplo, EUA)
- ST (Estado/Província): nome completo (por exemplo, Califórnia)
- L (Localidade/Cidade): por exemplo, San Jose
- O (Organização): nome legal da empresa (por exemplo, Your Company LLC)
- OU (Unidade organizacional): campo obsoleto; deixe em branco
- CN (Common Name): nome exato do host (FQDN) que você está protegendo ou um curinga como *.yourdomain.com
Observação: a keytool rotula o CN como “Qual é o seu nome e sobrenome?” – digite o FQDN, não o nome de uma pessoa.
Etapa 4: Crie o código CSR
Os clientes modernos validam o SAN (Subject Alternative Name), e não apenas o CN. Solicite SANs diretamente no CSR:
keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com
Etapa 5: Enviar a CSR
Seu código CSR está pronto. Ele reside no arquivo yourdomain.csr. Você pode abri-lo com qualquer editor de texto de sua escolha e copiar e colar todo o conteúdo durante seu pedido de compra. Para garantir que você não perca nenhuma linha, use a tecla de atalho ctrl + a para selecionar o texto inteiro.
Depois que a autoridade de certificação validar sua solicitação e enviar os arquivos SSL, você poderá prosseguir com a instalação do SSL no Tomcat.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10


