在本教程中,我们将向您演示如何在 Tomcat 上生成 CSR。 我们将使用 keytool 命令生成私钥和 CSR 代码。
请按照以下步骤操作:
步骤 1:为私钥创建密钥库。
为此,请启动命令行界面并运行以下命令:
keytool -genkey -keysize 2048 -keyalg RSA -alias ssldragon -keystore example.jks
注意:不要忘记将 “example “替换为您要保护的主域名。 您可以使用任何自定义别名。 在本演示中,我们使用了 ssldragon。
步骤 2:为 kyestore 创建密码。
记住这个密码,或者写下来。 你很快就会需要它
步骤 3:回答下列问题:
- 您的姓和名是什么?
请指明您希望使用 SSL 证书保护的完全合格域名 (FQDN),而不是您姓名的首字母缩写(例如:ssldragon.com)。 如果使用通配符证书,请在域名前添加星号(如 *.ssldragon.com) - 您所在组织单位的名称是什么?
对于业务证书和扩展验证证书,请输入负责网络安全的部门(如 IT 或网络管理部门)。 对于域验证证书,请输入NA。 - 贵组织的名称是什么?
输入贵公司的正式注册名称。 只能使用字母数字字符(如 GPI Holding LLC) - 您所在城市或地区的名称是什么?
提交您所在城市、城镇或地区的全称。 (例如圣何塞) - 您所在州或省的名称是什么?
提供企业注册所在州或地区的全称(如加利福尼亚州) - 该单位的双字母国家代码是什么?
在这里您可以找到完整的国家代码列表。 确保您指定的国家是贵组织的合法居住地(如美国)
命令会要求您确认信息。
Is CN=ssldragon.com, OU=IT, O=GPI Holding LLC, L=San Jose, ST=California, C=US correct?
仔细检查您的答案,然后输入 “y“或 “yes“继续。
步骤 4:创建 CSR 代码。
使用私钥生成密钥存储后,运行以下命令创建 CSR 代码:
keytool -certreq -keyalg RSA -alias ssldragon -file example.csr -keystore example.jks
将ssldragon和example.jks替换为相应的详细信息。
输入密钥存储密码(在步骤 2 中创建)。
您的 CSR 代码已准备就绪。 它位于example.csr文件中。 您可以使用任意文本编辑器打开它,然后在购买订单中复制粘贴全部内容。 为确保不错过任何一行,请使用ctrl+a热键选择整个文本。
证书颁发机构验证你的请求并向你发送 SSL 文件后,你就可以继续在Tomcat 上安装 SSL 了。