În acest tutorial, vă vom arăta cum să generați un CSR pe GlassFish.
Puteți genera codul CSR în mai multe moduri, dar cea mai optimă metodă pentru GlassFish este prin intermediul utilitarului de linie de comandă keytool.
Pasul 1. Creați un nou depozit de chei
Deoarece GlassFish stochează certificatele și cheile private în fișiere .jks speciale, numite și keystore, primul pas este crearea unui nou keystore.
Introduceți comanda de mai jos pentru a crea un nou depozit de chei cu o cheie privată:
keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks
Vă recomandăm să înlocuiți părțile îngroșate cu un alias și un nume de fișier la alegere.
Pasul 2. Creați o parolă pentru keystore
Acum, programul vă va cere să creați o parolă (de cel puțin șase caractere) pentru acest depozit de chei.
Notă: Parolele pentru keystore și cheia privată trebuie să fie identice cu parola principală GlassFish. Dacă nu vă amintiți parola principală și nu ați schimbat-o de la început, atunci parola implicită ar trebui să fie changeit. Puteți seta o nouă parolă prin intermediul subcomandei change-master-password a utilitarului asadmin.
Pasul 3. Trimiteți datele de contact
În continuare, keytool vă va solicita să trimiteți datele de contact.
Urmați exemplele de mai jos pentru a completa câmpurile corespunzătoare:
- Care este numele și prenumele dumneavoastră?
Aici, în loc să specificați numele și prenumele dumneavoastră, trebuie să includeți numele de domeniu complet calificat (FQDN) al site-ului pe care doriți să îl securizați. De exemplu, dacă doriți să instalați un certificat pentru un singur domeniu sau pentru mai multe domenii, trebuie să introduceți com sau blog.yoursite.com pentru un subdomeniu
Notă: Dacă aveți un certificat Wildcard, adăugați un asterisc în fața numelui de domeniu (de exemplu, *.yoursite.com). - Care este numele unității dvs. organizatorice?
Puteți indica IT sau Web Administration. Pentru un certificat SSL cu validare de domeniu, puneți NA NA înseamnă indisponibil. - Care este numele organizației dumneavoastră?
Dacă aveți un certificat SSL BV sau EV, introduceți numele complet al companiei înregistrate oficial (de exemplu, Your Company LLC). Pentru un certificat DV, tastați NA în loc de - Cum se numește orașul sau localitatea dumneavoastră?
Aici, specificați orașul sau localitatea în care se află afacerea dumneavoastră (de exemplu, Miami) - Care este numele statului sau provinciei dumneavoastră?
Din nou, introduceți numele regiunii în care este înregistrată compania dumneavoastră (de exemplu, Florida). - Care este codul de țară din două litere pentru această unitate?
Indicați codul din două litere al țării de origine a societății dumneavoastră. (de exemplu, SUA). Aici puteți găsi lista completă a codurilor de țară.
Asigurați-vă că informațiile pe care le-ați furnizat sunt corecte și actualizate, apoi apăsați “y”.
Pasul 4. Setați o parolă pentru cheia privată a certificatului
Keytool vă va cere să setați o parolă pentru a securiza cheia privată a certificatului.
Apăsați enter pentru ca parola să fie identică cu cea din keystore.
Pasul 5. Generați-vă CSR-ul
Acum că ați creat un fișier keystore cu cheia privată în interior, puteți genera CSR-ul cu următoarea comandă keytool:
keytool -certreq -alias myalias -file domain.csr -keystore mykeystore.jks
Atributele myalias și mykestore.jks trebuie să fie aceleași ca în prima comandă. În ceea ce privește domain.csr, ar trebui să îl înlocuiți cu un nume de fișier personalizat (de exemplu, yoursite.csr). Fișierul domain.csr se va afla în același director cu keystore.
Notă: Fișierul keystore se află în directorul în care executați comanda.
Puteți deschide fișierul CSR cu orice editor de text la alegere (de exemplu, Notepad). Înainte de a-l trimite la autoritatea competentă, vă recomandăm o ultimă verificare pentru eventualele greșeli de scriere sau erori. Utilizați instrumentul nostru de decodare pentru a vă inspecta CSR-ul.
În funcție de tipul de validare a certificatului dvs., va trebui să așteptați între câteva minute și câteva zile lucrătoare pentru ca fișierele de certificat SSL să ajungă în căsuța dvs. de e-mail. După ce le-ați primit, puteți instala certificatul SSL pe GlassFish.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
