在本教程中,我们将向你展示如何在 JBoss 服务器上生成 CSR。
请按照以下步骤操作:
第 1 部分:创建密钥存储和私钥
第一步是为 JBoss 服务器创建密钥库。 密钥库是存储私钥的存储库。
- 运行以下命令生成密钥存储和私钥:
keytool -genkey-aliascreate_Privatkey_Alias -keyalg RSA -keystore path_and_create_KeystoreFilename.jks -keysize 2048
注意:您需要指定私钥别名。 您将使用它来创建 CSR 和安装证书。 请务必牢记。 - 然后,为密钥存储选择一个密码,并重新输入。 写下来,或保存在电脑上。 您将在证书配置过程中使用它
- 输入您的详细联系信息,如下所示:
- 您的姓和名是什么? 通用名称 (CN)输入您要保护的网站的 FQDN(完全合格域名)。 例如,com 或 www.yoursite.com
注意:如果使用通配符证书,请在域名前添加星号。您的通用名称应如下所示:*.yoursite.com。 - 您所在组织单位的名称是什么? (OU)标明负责 SSL 管理的部门。 例如,信息技术或网络管理。 如果您有域名验证证书,请键入 NA。
- 贵组织的名称是什么? (O)请输入贵公司的正式名称。 例如,贵公司有限责任公司。 如果是 DV 证书,请输入 NA。
- 您所在城市或地区的名称是什么? (L)请注明贵公司所在的城市。 例如,加利福尼亚州。
- 您所在州或省的名称是什么? (ST)请输入公司所在州的全称。
- 该单位的双字母国家代码是什么? (C)请提供贵国的双字母代码。 例如,美国。
- 您的姓和名是什么? 通用名称 (CN)输入您要保护的网站的 FQDN(完全合格域名)。 例如,com 或 www.yoursite.com
- 再次核对您的信息,然后键入 “Y“,按Enter 键确认提交
- 输入别名的关键密码。 然后,命令会要求你输入私钥密码。
- 按回车键。
您的密钥存储和私钥密码是相同的。 确保不会丢失。
第 2 部分:从密钥库生成 CSR
- 运行以下命令
keytool -certreq -keyalg RSA -alias your_privatekey_alias -file your_csr_file.csr -keystore your_keystore_filename.jks - 备份密钥存储文件 在安装过程中您将需要它
- 用记事本等文本编辑器打开 CSR 文件(.csr),然后将其所有内容复制粘贴到 SSL 证书订购页面。
根据证书类型的不同,您可能需要等待几分钟(DV 证书)或几个工作日(EV 和 BV 证书)才能将证书发送到您的收件箱。
CA 验证 CSR 并签发 SSL 证书后,你就可以继续查看JBoss SSL 安装说明了。