Как сгенерировать CSR на серверах JBoss

В этом уроке мы покажем Вам, как генерировать CSR на серверах JBoss.

Выполните следующие действия:

Часть 1: Создание хранилища ключей и закрытого ключа

Первым Вашим шагом будет создание хранилища ключей для Вашего JBoss Server. Хранилище ключей – это хранилище, в котором Вы будете хранить свой закрытый ключ.

  1. Выполните следующую команду, чтобы сгенерировать хранилище ключей и закрытый ключ:
    keytool -genkey -alias create_Privatkey_Alias -keyalg RSA -keystore path_and_create_KeystoreFilename.jks -keysize 2048
    Примечание: Вам необходимо указать псевдоним Privatekey. Вы будете использовать его для создания CSR и установки сертификата. Убедитесь, что Вы это запомнили.
  2. Затем выберите пароль для Вашего хранилища ключей и введите его заново. Запишите его или сохраните на своем компьютере. Вы будете использовать его во время настройки сертификата.
  3. Введите Ваши контактные данные, как показано ниже:
    • Какое у Вас имя и фамилия? Общее название (CN): введите FQDN (полное доменное имя) сайта, который Вы хотите защитить. Например, com или www.yoursite.com.
      Примечание: Если у Вас сертификат Wildcard, добавьте звездочку перед Вашим доменом. Ваше общее имя должно выглядеть следующим образом: *.yoursite.com.
    • Как называется Ваше организационное подразделение? (OU): укажите отдел, отвечающий за управление SSL. Например, ИТ или веб-администрирование. Если у Вас есть сертификат Domain Validation, введите вместо него NA.
    • Как называется Ваша организация? (O): введите официальное название Вашей компании. Например, Your Company LLC. Для сертификата DV введите NA.
    • Как называется Ваш город или населенный пункт? (L): укажите город, в котором находится Ваша компания. Например, Калифорния.
    • Как называется Ваш штат или провинция? (ST): введите полное название штата, в котором находится Ваша компания.
    • Какой двухбуквенный код страны для этого устройства? (C): укажите двухбуквенный код Вашей страны. Например, США.
  4. Дважды проверьте свою информацию и введите Y, затем нажмите Enter, чтобы подтвердить отправку.
  5. Введите ключевой пароль для Вашего псевдонима. Затем команда попросит Вас ввести пароль закрытого ключа.
  6. Нажмите Enter.

Пароли Вашего хранилища ключей и закрытого ключа идентичны. Следите за тем, чтобы не потерять их.

Часть 2: Сгенерируйте CSR из хранилища ключей

  1. Выполните приведенную ниже команду:
    keytool -certreq -keyalg RSA -alias your_privatekey_alias -file your_csr_file.csr -keystore your_keystore_filename.jks
  2. Сделайте резервную копию файла keystore. Он понадобится Вам в процессе установки
  3. Откройте Ваш файл CSR (.csr) любым текстовым редактором, например, Блокнотом, и скопируйте-вставьте все его содержимое на страницу заказа SSL-сертификата.

В зависимости от типа Вашего сертификата, Вам, возможно, придется подождать несколько минут (сертификаты DV) или пару рабочих дней (сертификаты EV и BV), чтобы он попал в Ваш почтовый ящик.

После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке JBoss SSL.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.