Создание запроса на подпись сертификата(CSR) с использованием серверов Java Based Web Servers

Создание хранилища ключей с помощью инструмента Keytool

--> keytool -genkey -keyalg RSA -keysize 2048 -keystore domain.keystore

Если вы хотите использовать псевдоним для сертификата сайта, включите -alias MY_SITE(где MY_SITE – это псевдо-имя), по умолчанию- mykey

(Примечание: действия могут отличаться)

Ответьте на следующие вопросы:
Введите пароль хранилища ключей(Запомните этот пароль для дальнейшего использования)
Ваше имя и фамилия-это Общее Имя(имя домена)
Название отдела вашей организации
Название вашей организации
Название города или населенного пункта
Название штата или провинции
Код страны (из 2-х букв)


Затем вас спросят, правильно ли введены данные:
Is CN=www.yourdomain.com, OU=Your Organizational Unit, O=Your Organization, L=Your City, ST=Your State, C=Your Country correct?

Если вы отвечаете «Y» или «YES», то система запрашивает пароль:
Enter key password for <mykey>
Примечание: Сделайте заметку об этом пароле
- это псевдоним сертификата по умолчанию

Альтернативный метод создания хранилища ключей

Наряду с вышеуказанным методом, можно создать хранилище, минуя все указания и команды.

--> keytool -genkey -keyalg RSA -keysize 2048 -dname "CN=www.yourdomain.com, O=Default, C=US" -keystore domain.keystore

Создание CSR c помощью инструмента Keytool

--> keytool -certreq -keyalg RSA -file domain.csr -keystore domain.keystore

Вас попросят ввести пароль:
Enter keystone password

Если пароль верный, произойдет создание CSR.
Если пароль неверный, то отобразится ошибка.
Вам будет необходим текст из этого CSR при запросе на сертификат.


Бесплатный сертификат SSL