Tomcat 7.X 生成CSR证书请求文件

发布时间:2021-04-19 来源: 浏览量(6417 )
摘要:keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。keytool 将密钥和证书储存到一个 keystore(JKS)类型的文件,该文件使用一个密码保护密钥。

一、 关于 keytool

1、keytool 简介

keytool 是用于管理密钥和证书的工具,使用户和管理员能管理自己的公/私钥对以及相关的证书。keytool 将密钥和证书储存到一个 keystore(JKS)类型的文件,该文件使用一个密码保护密钥。

2、keytool 下载及安装

请登录 Oracle 的网站:http://www.oracle.com/technetwork/java/javase/downloads/ 下载 java 开发包(JDK) 。JDK 中默认安装有 keytool。安装完成后,请配置系统环境变量 JAVA_HOME,指明 JDK 的安装位置。

二、 生成证书请求文件(CSR)

请确保 JAVA_HOME\bin 或者 JRE_HOME\bin 目录存在于 PATH 变量中或直接使用应该路径调用 keytool 命令。 直接使用 keytool 创建证书请求文件需要以下两个步骤:

1、生成私钥

命令格式:
keytool -genkey -alias [alias_name] -keyalg RSA -keysize 2048 -keystore [keystore_name]
注:[]中的内容为需要输入的参数
  • alias_name:表示证书的别名,在 keystore 中,成对的公/私钥应具有相同的别名,在后续证书导入环节会用到,如忘记此别名,可用以下命令查看:

    keytool -list keystore [keystore_name]
  • keystore_name:表示证书密钥库的文件名,扩展名一般为 keystore或 jks

以申请域名 www.jinfun.com.cn  的证书请求文件为例,运行情况如下图所示:
Tomcat 7.X 生成CSR证书请求文件
系统提示输入 keystore 密码,如不输入密码直接回车则缺省密码为:changeit。也可以指定一个新的密码,但一定保存好该密码。
系统提示输入“您的名字与姓氏?” ,请输入您要申请域名证书的域名,而不是您的真实名称与姓氏,例如:
  1. 如果需要为 www.jinfun.com.cn 申请域名证书就需要输入 www.jinfun.com.cn 而不是输入 jinfun.com.cn。

  2. 如果申请通配域名证书,则输入通配域名的形式,通配符为“*”,如:*.jinfun.com.cn。

  3. 如果申请多域名证书,则输入多域名中个域名即可。

    关于组织单位名称、组织名称、所在城市、所在省份和国家缩写(中国填:CN,其他国家填其缩写),除国家缩写必须填 CN 外,其余信息均可以是英文或中文。后,系统要求输入主密码,直接回车,使主密码保持与 keystore密码一致。
    字段说明示例
    您的名字与姓氏是什么?申请证书的域名www.sslzhengshu.com
    您的组织单位名称是什么?部门名称运维部
    您的组织名称是什么?企业名称上海环度信息科技有限公司
    您所在的城市或区域名称是什么?所在城市上海
    您所在的州或省份名称是什么?所在省份上海
    该单位的两字母国家代码是什么?ISO国家代码(两位字符)CN

    2.、生成 CSR 证书请求文件

    命令格式:
    keytool -certreq -alias [alias_name] -file [csr_name] -keystore [keystore_name]
    注:[]中的内容为需要输入的参数
    • alias_name:表示证书的别名

    • csr_name:表示证书请求文件的名称,扩展名一般为 csr

    • keystore_name:表示证书的密钥库文件名,扩展名一般为 keystore或 jks

    使用上例生成的 keystore 文件,运行情况如下图所示:
    Tomcat 7.X 生成CSR证书请求文件
    系统要求输入步骤中填写的 keystore 密码。生成的 csr 文件为文本文件, 可以使用记事本等文本查看工具打开刚刚生成的证书请求文件,如下图所示:
    Tomcat 7.X 生成CSR证书请求文件

    三、提交CSR,申请证书

    递交证书申请表及相关资料,并通过订单向导把证书请求文件(CSR)提交给我们。我们确认资料齐全后,为您完成证书颁发。
    如有任何问题或疑问请直接与我们联系,谢谢!
    声明:本文由【金方科技】编辑上传发布,转载此文章须经作者同意,并请附上出处【金方科技】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理!

    感兴趣吗?

    欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

    微信号:18907144927