bg-tutorials

Como gerar uma CSR no Tomcat

Neste tutorial, mostraremos a você como gerar um CSR no Tomcat. Primeiro, você criará uma chave privada e um repositório de chaves usando a keytool do Java e, em seguida, gerará uma CSR (Certificate Signing Request, solicitação de assinatura de certificado) para enviar à sua autoridade de certificação (CA). Este guia orienta você em todas as etapas.

O que você precisará

  • Java instalado (JDK ou JRE) para que você possa usar o keytool
  • Acesso ao terminal ou shell no servidor onde a chave privada ficará

Etapa 1: criar o repositório de chaves e a chave privada

Execute isso em um terminal e (substitua os nomes de host/caminhos conforme necessário):

keytool -genkeypair \
-alias tomcat \
-keyalg RSA -keysize 2048 \
-keystore yourdomain.p12 -storetype PKCS1

Você será solicitado a criar uma senha de armazenamento de chaves e uma senha de chave (pode ser a mesma).

Etapa 2: Insira os detalhes de sua organização (DN)

Keytool solicitará o DN (Distinguished Name) usado pelo seu CSR:

  • C (Country): código de duas letras (por exemplo, EUA)
  • ST (Estado/Província): nome completo (por exemplo, Califórnia)
  • L (Localidade/Cidade): por exemplo, San Jose
  • O (Organização): nome legal da empresa (por exemplo, Your Company LLC)
  • OU (Unidade organizacional): campo obsoleto; deixe em branco
  • CN (Common Name): nome exato do host (FQDN) que você está protegendo ou um curinga como *.yourdomain.com

Observação: a keytool rotula o CN como “Qual é o seu nome e sobrenome?” – digite o FQDN, não o nome de uma pessoa.

Etapa 4: Crie o código CSR

Os clientes modernos validam o SAN (Subject Alternative Name), e não apenas o CN. Solicite SANs diretamente no CSR:

keytool -certreq \
-alias tomcat \
-keystore example.p12 \
-file yourdomain.csr \
-ext SAN=DNS:yourdomain.com,DNS:www.yourdomain.com

Etapa 5: Enviar a CSR

Seu código CSR está pronto. Ele reside no arquivo yourdomain.csr. Você pode abri-lo com qualquer editor de texto de sua escolha e copiar e colar todo o conteúdo durante seu pedido de compra. Para garantir que você não perca nenhuma linha, use a tecla de atalho ctrl + a para selecionar o texto inteiro.

Depois que a autoridade de certificação validar sua solicitação e enviar os arquivos SSL, você poderá prosseguir com a instalação do SSL no Tomcat.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Uma imagem detalhada de um dragão em voo
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.