În acest tutorial, vă vom arăta cum să generați un CSR pe Tomcat. Vom folosi comenzile keytool pentru a genera cheia privată și codul CSR.
Vă rugăm să urmați pașii de mai jos:
Pasul 1: Creați un depozit de chei pentru cheia dvs. privată.
Pentru a face acest lucru, lansați o interfață de linie de comandă și rulați următoarea comandă:
keytool -genkey -keysize 2048 -keyalg RSA -alias ssldragon -keystore example.jks
Notă: Nu uitați să înlocuiți “exemplu” cu numele de domeniu primar pe care doriți să îl securizați. Puteți utiliza orice alias personalizat. Pentru această demonstrație, am folosit ssldragon.
Pasul 2: Creați o parolă pentru kyestore.
Rețineți această parolă sau notați-o. Vei avea nevoie de ea în curând.
Pasul 3: Răspundeți la următoarele întrebări:
- Care este numele și prenumele dumneavoastră?
În loc să vă scrieți inițialele, vă rugăm să specificați numele de domeniu complet calificat (FQDN) pe care doriți să îl protejați cu un certificat SSL (de exemplu, ssldragon.com). Dacă aveți un certificat Wildcard, adăugați un asterisc în fața domeniului (de exemplu, *.ssldragon.com). - Care este numele unității dumneavoastră organizaționale?
Pentru certificatele Business și Extended Validation, introduceți departamentul responsabil cu securitatea web (de exemplu, IT sau Web Administration). Pentru certificatele de validare a domeniului, introduceți NA în loc de NA. - Care este numele organizației dumneavoastră?
Introduceți denumirea înregistrată oficial a societății dumneavoastră. Utilizați numai caractere alfanumerice (de exemplu, GPI Holding LLC). - Cum se numește orașul sau localitatea dumneavoastră?
Trimiteți numele complet al orașului, comunei sau localității dumneavoastră. (de exemplu, San Jose) - Care este numele statului sau provinciei dumneavoastră?
Furnizați numele complet al statului sau al regiunii în care este înregistrată afacerea dumneavoastră (de exemplu, California). - Care este codul de țară din două litere pentru această unitate?
Aici puteți găsi lista completă a codurilor de țară. Asigurați-vă că țara pe care o specificați este reședința legală a organizației dumneavoastră (de exemplu, SUA).
Comanda vă va cere să confirmați informațiile.
Is CN=ssldragon.com, OU=IT, O=GPI Holding LLC, L=San Jose, ST=California, C=US correct?
Verificați de două ori răspunsurile și tastați y sau yes pentru a continua.
Pasul 4: Creați codul CSR.
După ce ați generat keystore cu cheia privată, rulați următoarea comandă pentru a crea codul CSR:
keytool -certreq -keyalg RSA -alias ssldragon -file example.csr -keystore example.jks
Înlocuiți ssldragon și example.jks cu detaliile corespunzătoare.
Introduceți parola depozitului de chei (pe care ați creat-o la pasul 2).
Codul CSR este gata. Acesta se află în fișierul example.csr. Puteți să o deschideți cu orice editor de text la alegere și să copiați și lipiți întregul conținut în timpul comenzii de cumpărare. Pentru a vă asigura că nu ratați niciun rând, utilizați tasta rapidă ctrl + a pentru a selecta întregul text.
După ce autoritatea de certificare validează cererea dumneavoastră și vă trimite fișierele SSL, puteți trece la instalarea SSL pe Tomcat.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
