Neste tutorial, mostraremos a você como gerar um CSR no Tomcat. Usaremos os comandos do keytool para gerar sua chave privada e o código CSR.
Siga as etapas abaixo:
Etapa 1: Crie um repositório de chaves para sua chave privada.
Para fazer isso, inicie uma interface de linha de comando e execute o seguinte comando:
keytool -genkey -keysize 2048 -keyalg RSA -alias ssldragon -keystore example.jks
Observação: não se esqueça de substituir “exemplo” pelo nome de domínio principal que você deseja proteger. Você pode usar qualquer alias personalizado. Para esta demonstração, usamos o ssldragon.
Etapa 2: Crie uma senha para o kyestore.
Lembre-se dessa senha ou anote-a. Você precisará dele em breve
Etapa 3: Responda às seguintes perguntas:
- Qual é o seu primeiro e último nome?
Em vez de escrever suas iniciais, especifique o nome de domínio totalmente qualificado (FQDN) que deseja proteger com um certificado SSL (por exemplo, ssldragon.com). Se você tiver um certificado Wildcard, adicione um asterisco na frente do domínio (por exemplo, *.ssldragon.com) - Qual é o nome de sua unidade organizacional?
Para Certificados de validação estendida e comercial, insira o departamento responsável pela segurança na Web (por exemplo, TI ou Administração da Web). Para certificados de validação de domínio, digite NA em vez disso - Qual é o nome de sua organização?
Digite o nome oficialmente registrado da sua empresa. Use apenas caracteres alfanuméricos (por exemplo, GPI Holding LLC) - Qual é o nome de sua cidade ou localidade?
Envie o nome completo de sua cidade, vila ou localidade. (por exemplo, San Jose) - Qual é o nome de seu estado ou província?
Forneça o nome completo do estado ou região onde sua empresa está registrada (por exemplo, Califórnia) - Qual é o código de duas letras do país para essa unidade?
Aqui você encontra a lista completa de códigos de países. Certifique-se de que o país que você especificar seja a residência legal de sua organização (por exemplo, EUA)
O comando solicitará que você confirme suas informações.
Is CN=ssldragon.com, OU=IT, O=GPI Holding LLC, L=San Jose, ST=California, C=US correct?
Verifique novamente suas respostas e digite y ou yes para continuar.
Etapa 4: Crie o código CSR.
Depois de gerar o repositório de chaves com a chave privada, execute o seguinte comando para criar o código CSR:
keytool -certreq -keyalg RSA -alias ssldragon -file example.csr -keystore example.jks
Substitua ssldragon e example.jks por seus detalhes correspondentes.
Digite a senha do keystore (você a criou na etapa 2).
Seu código CSR está pronto. Ele reside no arquivo example.csr. Você pode abri-lo com qualquer editor de texto de sua escolha e copiar e colar todo o conteúdo durante seu pedido de compra. Para garantir que você não perca nenhuma linha, use a tecla de atalho ctrl + a para selecionar o texto inteiro.
Depois que a autoridade de certificação validar sua solicitação e enviar os arquivos SSL, você poderá prosseguir com a instalação do SSL no Tomcat.
Economize 10% em certificados SSL ao fazer seu pedido hoje!
Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10