服务热线
4008-126-100
Tomcat 7.X 生成CSR证书请求文件
发布时间:2021-04-19
来源:
浏览量(5065 )
摘要:keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。keytool 将密钥和证书储存到一个 keystore(JKS)类型的文件,该文件使用一个密码保护密钥。
一、 关于 keytool
1、keytool 简介
keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。keytool 将密钥和证书储存到一个 keystore(JKS)类型的文件,该文件使用一个密码保护密钥。
2、keytool 下载及安装
请登录 Oracle 的网站:http://www.oracle.com/technetwork/java/javase/downloads/ 下载 java 开发包(JDK) 。JDK 中默认安装有 keytool。安装完成后,请配置系统环境变量 JAVA_HOME,指明 JDK 的安装位置。
二、 生成证书请求文件(CSR)
请确保 JAVA_HOME\bin 或者 JRE_HOME\bin 目录存在于 PATH 变量中或直接使用应该路径调用 keytool 命令。 直接使用 keytool 创建证书请求文件需要以下两个步骤:
1、生成私钥
命令格式:
keytool -genkey -alias [alias_name] -keyalg RSA -keysize 2048 -keystore [keystore_name]
注:[]中的内容为需要输入的参数
alias_name:表示证书的别名,在 keystore 中,成对的公/私钥应具有相同的别名,在后续证书导入环节会用到,如忘记此别名,可用以下命令查看:
keytool -list keystore [keystore_name]
keystore_name:表示证书密钥库的文件名,扩展名一般为 keystore或 jks
以申请域名 www.jinfun.com.cn 的证书请求文件为例,运行情况如下图所示:
系统提示输入 keystore 密码,如不输入密码直接回车则缺省密码为:changeit。也可以指定一个新的密码,但一定保存好该密码。
系统提示输入“您的名字与姓氏?” ,请输入您要申请域名证书的域名,而不是您的真实名称与姓氏,例如:
如果需要为 www.jinfun.com.cn 申请域名证书就需要输入 www.jinfun.com.cn 而不是输入 jinfun.com.cn。
如果申请通配域名证书,则输入通配域名的形式,通配符为“*”,如:*.jinfun.com.cn。
如果申请多域名证书,则输入多域名中个域名即可。
| 字段 | 说明 | 示例 |
|---|---|---|
| 您的名字与姓氏是什么? | 申请证书的域名 | www.sslzhengshu.com |
| 您的组织单位名称是什么? | 部门名称 | 运维部 |
| 您的组织名称是什么? | 企业名称 | 上海环度信息科技有限公司 |
| 您所在的城市或区域名称是什么? | 所在城市 | 上海 |
| 您所在的州或省份名称是什么? | 所在省份 | 上海 |
| 该单位的两字母国家代码是什么? | ISO国家代码(两位字符) | CN |
2.、生成 CSR 证书请求文件
命令格式:
keytool -certreq -alias [alias_name] -file [csr_name] -keystore [keystore_name]
注:[]中的内容为需要输入的参数
alias_name:表示证书的别名
csr_name:表示证书请求文件的名称,扩展名一般为 csr
keystore_name:表示证书的密钥库文件名,扩展名一般为 keystore或 jks
使用上例生成的 keystore 文件,运行情况如下图所示:
系统要求输入步骤中填写的 keystore 密码。生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:
三、提交CSR,申请证书
递交证书申请表及相关资料,并通过订单向导把证书请求文件(CSR)提交给我们。我们确认资料齐全后,为您完成证书颁发。
如有任何问题或疑问请直接与我们联系,谢谢!
声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!
1