Как сгенерировать CSR на Tomcat

В этом уроке мы покажем Вам, как сгенерировать CSR на Tomcat. Мы воспользуемся командами keytool, чтобы сгенерировать Ваш закрытый ключ и код CSR.

Пожалуйста, выполните следующие действия:

Шаг 1: Создайте хранилище ключей для Вашего закрытого ключа.

Чтобы сделать это, запустите интерфейс командной строки и выполните следующую команду:

keytool -genkey -keysize 2048 -keyalg RSA -alias ssldragon -keystore example.jks

Примечание: Не забудьте заменить “example” на основное доменное имя, которое Вы хотите защитить. Вы можете использовать любой пользовательский псевдоним. Для этой демонстрации мы использовали ssldragon.

Шаг 2: Создайте пароль для kyestore.

Запомните этот пароль или запишите его. Скоро она Вам понадобится

Шаг 3: Ответьте на следующие вопросы:

  1. Какое у Вас имя и фамилия?
    Вместо того чтобы писать свои инициалы, укажите полное доменное имя (FQDN), которое Вы хотите защитить с помощью SSL-сертификата (например, ssldragon.com). Если у Вас сертификат Wildcard, добавьте звездочку перед доменом (например, *.ssldragon.com).
  2. Как называется Ваше организационное подразделение?
    Для сертификатов Business и Extended Validation введите отдел, отвечающий за веб-безопасность (например, IT или Web Administration). Для сертификатов проверки домена введите NA.
  3. Как называется Ваша организация?
    Введите официально зарегистрированное название Вашей компании. Используйте только буквенно-цифровые символы (например, GPI Holding LLC).
  4. Как называется Ваш город или населенный пункт?
    Укажите полное название Вашего города, поселка или населенного пункта. (например, Сан-Хосе)
  5. Как называется Ваш штат или провинция?
    Укажите полное название штата или региона, где зарегистрирован Ваш бизнес (например, Калифорния).
  6. Какой двухбуквенный код страны для этого устройства?
    Здесь Вы можете найти полный список кодов стран. Убедитесь, что страна, которую Вы указываете, является законной резиденцией Вашей организации (например, США).

Команда попросит Вас подтвердить информацию.

Is CN=ssldragon.com, OU=IT, O=GPI Holding LLC, L=San Jose, ST=California, C=US correct?

Дважды проверьте свои ответы и введите y или yes, чтобы продолжить.

Шаг 4: Создайте код CSR.

После того, как Вы создали хранилище ключей с закрытым ключом, выполните следующую команду, чтобы создать код CSR:

keytool -certreq -keyalg RSA -alias ssldragon -file example.csr -keystore example.jks

Замените ssldragon и example.jks на соответствующие детали.

Введите пароль хранилища ключей (Вы создали его в шаге 2).

Ваш код CSR готов. Он находится в файле example.csr. Вы можете открыть его в любом текстовом редакторе на Ваш выбор и скопировать все содержимое во время оформления покупки. Чтобы не пропустить ни одной строки, используйте горячие клавиши ctrl + a, чтобы выделить весь текст.

После того, как Центр сертификации подтвердит Ваш запрос и отправит Вам SSL-файлы, Вы можете приступать к установке SSL на Tomcat.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.