В этом уроке мы покажем Вам, как генерировать CSR на серверах JBoss.
Выполните следующие действия:
Часть 1: Создание хранилища ключей и закрытого ключа
Первым Вашим шагом будет создание хранилища ключей для Вашего JBoss Server. Хранилище ключей – это хранилище, в котором Вы будете хранить свой закрытый ключ.
- Выполните следующую команду, чтобы сгенерировать хранилище ключей и закрытый ключ:
keytool -genkey -alias create_Privatkey_Alias -keyalg RSA -keystore path_and_create_KeystoreFilename.jks -keysize 2048
Примечание: Вам необходимо указать псевдоним Privatekey. Вы будете использовать его для создания CSR и установки сертификата. Убедитесь, что Вы это запомнили. - Затем выберите пароль для Вашего хранилища ключей и введите его заново. Запишите его или сохраните на своем компьютере. Вы будете использовать его во время настройки сертификата.
- Введите Ваши контактные данные, как показано ниже:
- Какое у Вас имя и фамилия? Общее название (CN): введите FQDN (полное доменное имя) сайта, который Вы хотите защитить. Например, com или www.yoursite.com.
Примечание: Если у Вас сертификат Wildcard, добавьте звездочку перед Вашим доменом. Ваше общее имя должно выглядеть следующим образом: *.yoursite.com. - Как называется Ваше организационное подразделение? (OU): укажите отдел, отвечающий за управление SSL. Например, ИТ или веб-администрирование. Если у Вас есть сертификат Domain Validation, введите вместо него NA.
- Как называется Ваша организация? (O): введите официальное название Вашей компании. Например, Your Company LLC. Для сертификата DV введите NA.
- Как называется Ваш город или населенный пункт? (L): укажите город, в котором находится Ваша компания. Например, Калифорния.
- Как называется Ваш штат или провинция? (ST): введите полное название штата, в котором находится Ваша компания.
- Какой двухбуквенный код страны для этого устройства? (C): укажите двухбуквенный код Вашей страны. Например, США.
- Какое у Вас имя и фамилия? Общее название (CN): введите FQDN (полное доменное имя) сайта, который Вы хотите защитить. Например, com или www.yoursite.com.
- Дважды проверьте свою информацию и введите Y, затем нажмите Enter, чтобы подтвердить отправку.
- Введите ключевой пароль для Вашего псевдонима. Затем команда попросит Вас ввести пароль закрытого ключа.
- Нажмите Enter.
Пароли Вашего хранилища ключей и закрытого ключа идентичны. Следите за тем, чтобы не потерять их.
Часть 2: Сгенерируйте CSR из хранилища ключей
- Выполните приведенную ниже команду:
keytool -certreq -keyalg RSA -alias your_privatekey_alias -file your_csr_file.csr -keystore your_keystore_filename.jks - Сделайте резервную копию файла keystore. Он понадобится Вам в процессе установки
- Откройте Ваш файл CSR (.csr) любым текстовым редактором, например, Блокнотом, и скопируйте-вставьте все его содержимое на страницу заказа SSL-сертификата.
В зависимости от типа Вашего сертификата, Вам, возможно, придется подождать несколько минут (сертификаты DV) или пару рабочих дней (сертификаты EV и BV), чтобы он попал в Ваш почтовый ящик.
После того, как Ваш центр сертификации проверит CSR и выдаст SSL-сертификат, Вы можете перейти к инструкциям по установке JBoss SSL.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10