在本教程中,我们将向您演示如何在 Oracle 服务器上生成 CSR。
本教程提供以下平台的 CSR 生成说明:Oracle 钱包管理器、Oracle iPlanet Web 服务器、Oracle WebLogic 服务器。
目录
在 Oracle 钱包管理器上生成 CSR 代码
要在 Oracle 钱包管理器上创建 CSR,请按照以下步骤操作:
- 在Oracle 钱包管理器中,从主菜单中选择操作,然后单击创建证书请求
- 在新打开的窗口中,提供所需的信息:
- 通用名称:输入要使用 SSL 证书保护的 FQDN(全称域名)。 例如,yourdomain.com
注意:Oracle 钱包管理器不支持通配符证书安装。 - 组织单位:请说出贵公司负责网络安全的部门名称。 通常是信息技术或网络管理。 对于域验证证书,请用 NA 代替
- 组织:请注明贵公司的全称。 例如,GPI Holding LLC. 如果您有域名验证证书,请键入 NA。
- 所在地/城市:请填写贵公司合法注册所在城市的全称。 例如,西雅图
- 州/省:键入贵公司所在州/省的全称。 例如,华盛顿
- 国家:从下拉列表中选择您所在的国家
- 密钥大小:选择 2048 位
- 通用名称:输入要使用 SSL 证书保护的 FQDN(全称域名)。 例如,yourdomain.com
- 仔细检查您刚刚提交的信息,然后点击确定
- 新窗口将确认 CSR 生成成功
- 回到Oracle 管理器钱包,转到操作,然后单击导出证书请求
- 提供文件名,将 CSR 保存在设备上,然后单击确定
现在,你可以用记事本等任何文本编辑器打开 CSR 代码,然后将其内容复制粘贴到 SSL 申请过程中的必填字段中。
在 Oracle iPlanet Web 服务器上生成 CSR 代码
请按照以下说明在 Oracle iPlanet Web 服务器上生成 CSR 代码:
- 在 Oracle 面板中,单击服务器证书,然后单击请求
- 从配置列表 中, 选择要安装 SSL 证书的配置
- 接下来,选择令牌(加密设备),其中包含密钥
- 如果密钥存储在服务器上,请选择 “内部“。 如果它位于外部设备上,请从下拉菜单中选择外部令牌的名称。 为您选择的令牌提供密码
- 请提交以下所需详细信息:
- 服务器名称:提供要保护的 FQDN(全称域名)。 例如,yourwebsite.com。 如果使用通配符证书,请在域名前添加星号(如 *.yourwebsite.com)
- 组织:请填写贵公司的正式法定名称。 例如,GPI Holding LLC
- 组织单位:命名负责 SSL 管理的部门。 可以是信息技术或网络管理
- 地点:请注明贵组织所在的城市
- 州或省:输入贵组织注册所在的州
- 国家:提供国名的双字母缩写(ISO 格式)。 例如,US代表美国。 在此,您可以找到完整的国家代码列表。
- 密钥类型选择RSA,2048 位
- 对于证书签名机构(CSA),选择CA 已签名
- 核对刚才输入的信息,然后单击生成申请 ,再单击完成
- 将新生成的 CSR 代码(包括页眉和页脚内容)复制到记事本等文本文档中,然后单击 “关闭“按钮。
就是这样! 现在,您可以在 SSL 供应商的订单流程中使用您的 CSR。
在 Oracle WebLogic 服务器上生成 CSR 代码
您将使用 Java Keytool 创建 CSR 代码。 首先,您将生成一个新的 Keystore 文件,然后创建自己的 Java Keytool 命令,为 Oracle WebLogic Server 生成 CSR 代码。
注意:为了顺利无误地安装 SSL,我们建议你在生成 CSR 之前创建一个新的密钥存储。
创建新的密钥库
运行以下命令创建新的 Keystore:
keytool -genkey -alias server -keyalg RSA -keystore your_domain.jks
将your_domain 替换为您 要保护的实际域名。
注意:如果使用通配符证书,请勿在文件名中包含星号 (*)。 不支持该字符。
Keytool 会提示你输入 SSL 证书的以下详细信息:
- 您的姓和名:请勿输入您的姓和名。 请输入要分配 SSL 证书的域名。 例如,yourdomain.com
- 组织单位名称:输入负责网络安全的部门。 通常是网络管理或 IT
- 贵组织名称:请注明贵组织的合法企业名称。 例如,GPI Holding LLC. 如果您的正式公司名称包含 & 或 @ 等符号,您必须拼写出来,或完全省略
- 城市或地区名称:提供企业注册所在城市的全称。 例如,旧金山
- 州或省名称:输入贵公司所在州或地区的全称
- 本单元的双字母国家代码:写出您所在国家的双字母代码。 例如,美国。 在此,您可以找到完整的国家代码列表。
- 当被要求验证您的详细信息时:键入Y或YES以确认
- 密码:您需要为 Keystore 创建一个密码。 将其存放在安全的地方,或密码管理器中。 您在生成 CSR 和安装 SSL 时会用到它。
从密钥库生成 CSR 代码
在 Keytool 中运行以下命令:
keytool -certreq -alias server -keyalg RSA -file your_domain.csr -keystore your_domain.jks
用要保护的实际域名替换your_domain属性。
出现提示时,请输入为密钥存储创建的密码。
完成了 您的 CSR 代码现在已准备就绪。
将密钥存储文件备份到安全位置。
现在,你可以用任意文本编辑器(如记事本)打开 your_domain.csr 文件,复制粘贴其中的内容,包括订购 SSL 证书时的–BEGIN NEW CERTIFICATE REQUEST(开始新证书请求)和–END NEW CERTIFICATE REQUEST(结束新证书请求)。