如何在 Tomcat 上生成 CSR

在本教程中,我们将向您演示如何在 Tomcat 上生成 CSR。 我们将使用 keytool 命令生成私钥和 CSR 代码。

请按照以下步骤操作:

步骤 1:为私钥创建密钥库。

为此,请启动命令行界面并运行以下命令:

keytool -genkey -keysize 2048 -keyalg RSA -alias ssldragon -keystore example.jks

注意:不要忘记将 “example “替换为您要保护的主域名。 您可以使用任何自定义别名。 在本演示中,我们使用了 ssldragon。

步骤 2:为 kyestore 创建密码。

记住这个密码,或者写下来。 你很快就会需要它

步骤 3:回答下列问题:

  1. 您的姓和名是什么?
    请指明您希望使用 SSL 证书保护的完全合格域名 (FQDN),而不是您姓名的首字母缩写(例如:ssldragon.com)。 如果使用通配符证书,请在域名前添加星号(如 *.ssldragon.com)
  2. 您所在组织单位的名称是什么?
    对于业务证书和扩展验证证书,请输入负责网络安全的部门(如 IT 或网络管理部门)。 对于域验证证书,请输入NA
  3. 贵组织的名称是什么?
    输入贵公司的正式注册名称。 只能使用字母数字字符(如 GPI Holding LLC)
  4. 您所在城市或地区的名称是什么?
    提交您所在城市、城镇或地区的全称。 (例如圣何塞)
  5. 您所在州或省的名称是什么?
    提供企业注册所在州或地区的全称(如加利福尼亚州)
  6. 该单位的双字母国家代码是什么?
    在这里您可以找到完整的国家代码列表。 确保您指定的国家是贵组织的合法居住地(如美国)

命令会要求您确认信息。

Is CN=ssldragon.com, OU=IT, O=GPI Holding LLC, L=San Jose, ST=California, C=US correct?

仔细检查您的答案,然后输入 “y“或 “yes“继续。

步骤 4:创建 CSR 代码。

使用私钥生成密钥存储后,运行以下命令创建 CSR 代码:

keytool -certreq -keyalg RSA -alias ssldragon -file example.csr -keystore example.jks

ssldragonexample.jks替换为相应的详细信息。

输入密钥存储密码(在步骤 2 中创建)。

您的 CSR 代码已准备就绪。 它位于example.csr文件中。 您可以使用任意文本编辑器打开它,然后在购买订单中复制粘贴全部内容。 为确保不错过任何一行,请使用ctrl+a热键选择整个文本。

证书颁发机构验证你的请求并向你发送 SSL 文件后,你就可以继续在Tomcat 上安装 SSL 了。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.