В этом уроке мы покажем Вам, как сгенерировать CSR на GlassFish.
Вы можете генерировать свой CSR-код разными способами, но наиболее оптимальным для GlassFish является метод с помощью утилиты командной строки keytool.
Шаг 1. Создайте новое хранилище ключей
Поскольку GlassFish хранит сертификаты и закрытые ключи в специальных файлах .jks, которые также называются хранилищами ключей, первым Вашим шагом будет создание нового хранилища ключей.
Введите приведенную ниже команду, чтобы создать новое хранилище ключей с закрытым ключом:
keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks
Мы рекомендуем заменить выделенные жирным шрифтом части на псевдоним и имя файла по Вашему выбору.
Шаг 2. Создайте пароль для хранилища ключей
Теперь программа попросит Вас придумать пароль (не менее шести символов) для этого хранилища ключей.
Примечание: Пароли хранилища ключей и закрытого ключа должны быть такими же, как и Ваш главный пароль GlassFish. Если Вы не помните свой мастер-пароль и не меняли его с самого начала, то паролем по умолчанию должен быть changeit. Вы можете установить новый пароль с помощью подкоманды change-master-password утилиты asadmin.
Шаг 3. Отправьте Ваши контактные данные
Далее keytool предложит Вам ввести свои контактные данные.
Следуйте приведенным ниже примерам, чтобы заполнить соответствующие поля:
- Какое у Вас имя и фамилия?
Здесь вместо указания имени и фамилии Вы должны указать полное доменное имя (FQDN) сайта, который Вы хотите защитить. Например, если Вы хотите установить сертификат для одного или нескольких доменов, Вам следует ввести com или blog.yoursite.com для поддомена
Примечание: Если у Вас сертификат Wildcard, добавьте звездочку перед доменным именем (например, *.yoursite.com). - Как называется Ваше организационное подразделение?
Вы можете указать IT или Web Administration. Для SSL-сертификата с проверкой домена поставьте NA NA означает “недоступно”. - Как называется Ваша организация?
Если у Вас есть BV или EV SSL-сертификат, введите полное название Вашей официально зарегистрированной компании (например, Your Company LLC). Для сертификата DV введите NA. - Как называется Ваш город или населенный пункт?
Здесь укажите город или населенный пункт, в котором находится Ваш бизнес (например, Майами). - Как называется Ваш штат или провинция?
Снова введите название региона, в котором зарегистрирована Ваша компания (например, Флорида). - Какой двухбуквенный код страны для этого устройства?
Укажите двухбуквенный код страны происхождения Вашей компании. (например, США). Здесь Вы найдете полный список кодов стран.
Убедитесь, что предоставленная Вами информация верна и актуальна, затем нажмите “y”.
Шаг 4. Установите пароль для закрытого ключа сертификата
Инструмент keytool попросит Вас задать пароль для защиты закрытого ключа Вашего сертификата.
Нажмите Enter, чтобы пароль был идентичен паролю хранилища ключей.
Шаг 5. Создайте свой КСО
Теперь, когда Вы создали файл keystore с закрытым ключом внутри, Вы можете сгенерировать свой CSR с помощью следующей команды keytool:
keytool -certreq -alias myalias -file domain.csr -keystore mykeystore.jks
Атрибуты myalias и mykestore.jks должны быть такими же, как и в первой команде. Что касается файла domain.csr, то Вам следует заменить его на пользовательское имя (например, yoursite.csr). Файл domain.csr будет находиться в той же директории, что и Ваше хранилище ключей.
Примечание: Ваш файл keystore находится в директории, в которой Вы выполнили команду.
Вы можете открыть Ваш файл CSR с помощью любого текстового редактора на Ваш выбор (например, Блокнот). Перед тем, как отправить его в Ваш ЦС, мы рекомендуем сделать последнюю проверку на возможные опечатки или ошибки. Используйте наш инструмент декодера, чтобы проверить Ваш CSR.
В зависимости от типа проверки Вашего сертификата, Вам придется подождать от нескольких минут до пары рабочих дней, пока файлы Вашего SSL-сертификата окажутся в Вашем почтовом ящике. Получив их, Вы можете установить свой SSL-сертификат на GlassFish.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10