如何在 Oracle 服务器上生成 CSR 代码

最后更新于 Dionisie Gitlan

在本教程中,我们将向您演示如何在 Oracle 服务器上生成 CSR。

本教程提供以下平台的 CSR 生成说明:Oracle 钱包管理器、Oracle iPlanet Web 服务器、Oracle WebLogic 服务器。

目录

  1. 在 Oracle 钱包管理器上生成 CSR 代码
  2. 在 Oracle iPlanet Web 服务器上生成 CSR 代码
  3. 在 Oracle WebLogic Server 上生成 CSR 代码

在 Oracle 钱包管理器上生成 CSR 代码

要在 Oracle 钱包管理器上创建 CSR,请按照以下步骤操作:

  1. Oracle 钱包管理器中,从主菜单中选择操作,然后单击创建证书请求
  2. 在新打开的窗口中,提供所需的信息:
    • 通用名称:输入要使用 SSL 证书保护的 FQDN(全称域名)。 例如,yourdomain.com
      注意:Oracle 钱包管理器不支持通配符证书安装。
    • 组织单位:请说出贵公司负责网络安全的部门名称。 通常是信息技术或网络管理。 对于域验证证书,请用 NA 代替
    • 组织:请注明贵公司的全称。 例如,GPI Holding LLC. 如果您有域名验证证书,请键入 NA。
    • 所在地/城市:请填写贵公司合法注册所在城市的全称。 例如,西雅图
    • 州/省:键入贵公司所在州/省的全称。 例如,华盛顿
    • 国家:从下拉列表中选择您所在的国家
    • 密钥大小:选择 2048 位
  3. 仔细检查您刚刚提交的信息,然后点击确定
  4. 新窗口将确认 CSR 生成成功
  5. 回到Oracle 管理器钱包,转到操作,然后单击导出证书请求
  6. 提供文件名,将 CSR 保存在设备上,然后单击确定

现在,你可以用记事本等任何文本编辑器打开 CSR 代码,然后将其内容复制粘贴到 SSL 申请过程中的必填字段中。

在 Oracle iPlanet Web 服务器上生成 CSR 代码

请按照以下说明在 Oracle iPlanet Web 服务器上生成 CSR 代码:

  1. 在 Oracle 面板中,单击服务器证书,然后单击请求
  2. 配置列表 选择要安装 SSL 证书的配置
  3. 接下来,选择令牌(加密设备),其中包含密钥
  4. 如果密钥存储在服务器上,请选择 “内部“。 如果它位于外部设备上,请从下拉菜单中选择外部令牌的名称。 为您选择的令牌提供密码
  5. 请提交以下所需详细信息:
    • 服务器名称:提供要保护的 FQDN(全称域名)。 例如,yourwebsite.com。 如果使用通配符证书,请在域名前添加星号(如 *.yourwebsite.com)
    • 组织:请填写贵公司的正式法定名称。 例如,GPI Holding LLC
    • 组织单位:命名负责 SSL 管理的部门。 可以是信息技术或网络管理
    • 地点:请注明贵组织所在的城市
    • 州或省:输入贵组织注册所在的州
    • 国家:提供国名的双字母缩写(ISO 格式)。 例如,US代表美国。 在此,您可以找到完整的国家代码列表
  6. 密钥类型选择RSA2048 位
  7. 对于证书签名机构(CSA),选择CA 已签名
  8. 核对刚才输入的信息,然后单击生成申请 ,再单击完成
  9. 将新生成的 CSR 代码(包括页眉和页脚内容)复制到记事本等文本文档中,然后单击 “关闭“按钮。

就是这样! 现在,您可以在 SSL 供应商的订单流程中使用您的 CSR。

在 Oracle WebLogic 服务器上生成 CSR 代码

您将使用 Java Keytool 创建 CSR 代码。 首先,您将生成一个新的 Keystore 文件,然后创建自己的 Java Keytool 命令,为 Oracle WebLogic Server 生成 CSR 代码。

注意:为了顺利无误地安装 SSL,我们建议你在生成 CSR 之前创建一个新的密钥存储。

创建新的密钥库

运行以下命令创建新的 Keystore:

keytool -genkey -alias server -keyalg RSA -keystore your_domain.jks

your_domain 替换为要保护的实际域名。

注意:如果使用通配符证书,请勿在文件名中包含星号 (*)。 不支持该字符。

Keytool 会提示你输入 SSL 证书的以下详细信息:

  • 您的姓和名:请勿输入您的姓和名。 请输入要分配 SSL 证书的域名。 例如,yourdomain.com
  • 组织单位名称:输入负责网络安全的部门。 通常是网络管理或 IT
  • 贵组织名称:请注明贵组织的合法企业名称。 例如,GPI Holding LLC. 如果您的正式公司名称包含 & 或 @ 等符号,您必须拼写出来,或完全省略
  • 城市或地区名称:提供企业注册所在城市的全称。 例如,旧金山
  • 州或省名称:输入贵公司所在州或地区的全称
  • 本单元的双字母国家代码:写出您所在国家的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表
  • 当被要求验证您的详细信息时:键入YYES以确认
  • 密码:您需要为 Keystore 创建一个密码。 将其存放在安全的地方,或密码管理器中。 您在生成 CSR 和安装 SSL 时会用到它。

从密钥库生成 CSR 代码

在 Keytool 中运行以下命令:

keytool -certreq -alias server -keyalg RSA -file your_domain.csr -keystore your_domain.jks

用要保护的实际域名替换your_domain属性。

出现提示时,请输入为密钥存储创建的密码。

完成了 您的 CSR 代码现在已准备就绪。

将密钥存储文件备份到安全位置。

现在,你可以用任意文本编辑器(如记事本)打开 your_domain.csr 文件,复制粘贴其中的内容,包括订购 SSL 证书时的–BEGIN NEW CERTIFICATE REQUEST(开始新证书请求)和–END NEW CERTIFICATE REQUEST(结束新证书请求)。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

如何产生企业社会责任
应用服务器
教程