在本教程中,我们将向您展示如何在 GlassFish 上生成 CSR。
您可以通过多种方式生成 CSR 代码,但对于 GlassFish 来说,最理想的方法是使用keytool命令行实用程序。
步骤 1. 创建新的密钥存储
由于 GlassFish 将证书和私钥存储在特殊的 .jks 文件(也称为密钥库)中,因此第一步是创建一个新的密钥库。
键入下面的命令,创建带有私钥的新密钥存储:
keytool -genkey -alias myalias -keyalg RSA -keysize 2048 -keystore mykeystore.jks
建议将粗体部分替换为您选择的别名和文件名。
步骤 2. 为密钥存储创建密码
现在,程序会要求你为该密钥存储创建一个密码(至少 6 个字符)。
注意:密钥库和私钥密码必须与 GlassFish 主密码相同。 如果您不记得主密码,也没有从一开始就更改密码,那么默认密码应该是 changeit。 您可以通过 asadmin 实用程序的更改主密码子命令设置新密码。
步骤 3. 提交您的联系方式
接下来,keytool 会提示您提交详细联系信息。
请按照以下示例填写相应字段:
- 您的姓和名是什么?
在这里,您必须输入您要保护的网站的完全合格域名 (FQDN),而不是指定您的名和姓。 例如,如果要安装单域或多域证书,应在子域中输入com或blog.yoursite.com
注意:如果使用通配符证书,请在域名前添加星号(如 *.yoursite.com)。 - 您所在组织单位的名称是什么?
您可以填写IT或网络管理。 对于域名验证 SSL 证书,请输入NANA 代表不可用 - 贵组织的名称是什么?
如果您拥有 BV 或 EV SSL 证书,请输入正式注册公司的全称(例如,贵公司 LLC)。 如需 DV 证书,请键入 NA - 您所在城市或地区的名称是什么?
在此,请注明贵企业所在的城市或城镇(如迈阿密) - 您所在州或省的名称是什么?
再次输入贵公司注册地区的名称(如佛罗里达州) - 该单位的双字母国家代码是什么?
提供贵公司原籍国的双字母代码。 (如美国)。 在此,您可以找到完整的国家代码列表。
确保您提供的信息是正确的最新信息,然后按“y”。
步骤 4. 为证书私钥设置密码
密钥工具会要求你设置一个密钥密码,以确保证书私钥的安全。
按回车键,使密码与密钥存储密码相同。
步骤 5. 生成企业社会责任
创建了包含私钥的密钥存储文件后,就可以使用以下 keytool 命令生成 CSR 了:
keytool -certreq -aliasmyalias-filedomain.csr-keystoremykeystore.jks
myalias和mykestore.jks 属性应与第一条命令中的相同。 至于domain.csr,应该用自定义文件名(如 yoursite.csr)来代替。 domain.csr 文件将与密钥存储位于同一目录下。
注意:您的密钥存储文件位于运行该命令的目录中。
您可以使用任意文本编辑器(如记事本)打开 CSR 文件。 在将其发送给您的 CA 之前,我们建议最后检查一下是否有潜在的错别字或错误。 使用我们的解码工具检查您的 CSR。
根据证书的验证类型,你需要等待几分钟到几个工作日才能将 SSL 证书文件发送到你的收件箱。 收到证书后,就可以在 GlassFish 上安装 SSL 证书。