如何在 GlassFish 上生成 CSR

在本教程中,我们将向您展示如何在 GlassFish 上生成 CSR。

您可以通过多种方式生成 CSR 代码,但对于 GlassFish 来说,最理想的方法是使用keytool命令行实用程序。

步骤 1. 创建新的密钥存储

由于 GlassFish 将证书和私钥存储在特殊的 .jks 文件(也称为密钥库)中,因此第一步是创建一个新的密钥库。

键入下面的命令,创建带有私钥的新密钥存储:

keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks

建议将粗体部分替换为您选择的别名和文件名。

步骤 2. 为密钥存储创建密码

现在,程序会要求你为该密钥存储创建一个密码(至少 6 个字符)。

注意:密钥库和私钥密码必须与 GlassFish 主密码相同。 如果您不记得主密码,也没有从一开始就更改密码,那么默认密码应该是 changeit。 您可以通过 asadmin 实用程序的更改主密码子命令设置新密码。

步骤 3. 提交您的联系方式

接下来,keytool 会提示您提交详细联系信息。

请按照以下示例填写相应字段:

  • 您的姓和名是什么?
    在这里,您必须输入您要保护的网站的完全合格域名 (FQDN),而不是指定您的名和姓。 例如,如果要安装单域或多域证书,应在子域中输入comblog.yoursite.com
    注意:如果使用通配符证书,请在域名前添加星号(如 *.yoursite.com)。
  • 所在组织单位的名称是什么?
    您可以填写IT网络管理。 对于域名验证 SSL 证书,请输入NANA 代表不可用
  • 贵组织的名称是什么?
    如果您拥有 BV 或 EV SSL 证书,请输入正式注册公司的全称(例如,贵公司 LLC)。 如需 DV 证书,请键入 NA
  • 您所在城市或地区的名称是什么?
    在此,请注明贵企业所在的城市或城镇(如迈阿密)
  • 您所在州或省的名称是什么?
    再次输入贵公司注册地区的名称(如佛罗里达州)
  • 该单位的双字母国家代码是什么?
    提供贵公司原籍国的双字母代码。 (如美国)。 在此,您可以找到完整的国家代码列表

确保您提供的信息是正确的最新信息,然后按“y”

步骤 4. 为证书私钥设置密码

密钥工具会要求你设置一个密钥密码,以确保证书私钥的安全。

回车键,使密码与密钥存储密码相同。

步骤 5. 生成企业社会责任

创建了包含私钥的密钥存储文件后,就可以使用以下 keytool 命令生成 CSR 了:

keytool -certreq -aliasmyalias-filedomain.csr-keystoremykeystore.jks

myaliasmykestore.jks 属性应与第一条命令中的相同。 至于domain.csr,应该用自定义文件名(如 yoursite.csr)来代替。 domain.csr 文件将与密钥存储位于同一目录下。

注意:您的密钥存储文件位于运行该命令的目录中。

您可以使用任意文本编辑器(如记事本)打开 CSR 文件。 在将其发送给您的 CA 之前,我们建议最后检查一下是否有潜在的错别字或错误。 使用我们的解码工具检查您的 CSR。

根据证书的验证类型,你需要等待几分钟到几个工作日才能将 SSL 证书文件发送到你的收件箱。 收到证书后,就可以在 GlassFish 上安装 SSL 证书

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.