Tomcat - 生成CSR文件

点击数：153302013-11-11 11:56:26　来源: 中国数字证书CHINASSL

Tomcat 简介

Tomcat支持Jave Keystore文件格式作为SSL证书存储用途。Java Keystore文件的常见扩展名有.jks和.key。要制作JKS文件，有2种主要方式：

1. 用JRE自带的Keytool工具。先产生一个新的jks文件，并到处一个csr文件，然后将csr发给CA签名，并将签名后的文件导入jks文件。
2. 用openssl工具，制作key和csr文件，将csr发给CA签名得到cer文件，然后将key和cer合并成一个jks文件。

Tomcat 生成CSR文件

1、生成Tomcat CSR请求文件，最简单的办法就直接使用我们的OpenSSL CSR文件在线生成工具： https://www.chinassl.net/ssltools/generator-csr.html (注意：您必须同时保存domain.key和domain.csr文件)

2、使用Keytool工具，这个工具是JRE自带的。通过命令行的方式输入CSR文件信息，而且可以支持中文资料。

进入Java_JRE\bin目录，如 cd C:\keytool\jave\jre1.6.0_10\bin，运行如下命令：

keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks
输入keystore密码：
再次输入新密码:

输入keystore密码，务必牢记此密码，后面在server.xml的配置中需要使用到。

您的名字与姓氏是什么？
 [Unknown]： www.chinassl.net
您的组织单位名称是什么？
 [Unknown]： IT Dept
您的组织名称是什么？
 [Unknown]： CHINASSL Technology Inc
您所在的城市或区域名称是什么？
 [Unknown]： Tianjin
您所在的州或省份名称是什么？
 [Unknown]： Tianjin
该单位的两字母国家代码是什么
 [Unknown]： CN
CN=www.chinassl.net, OU=IT Dept, O= CHINASSL Technology Inc,
   L=Tianjin, ST=Tianjin, C=CN 正确吗？
 [否]： Y

• 您的名字与姓氏是什么？请输入域名,例如：www.chinassl.net
• 您的组织单位名称是什么？请输入单位名称，如: CHINASSL Technology Inc
• 您的组织名称是什么？请输入部门名称，如： IT Dept
• 您所在的城市或区域名称是什么？输入城市名称，如：Tianjin
• 您所在的州或省份名称是什么？输入省份名称，如：Tianjin
• 该单位的两字母国家代码是什么？中国请输入CN

请核对信息，如果确认无误后请直接输入Y并回车

输入的主密码
   （如果和 keystore 密码相同，按回车）：

不需要另外设置独立密码，这里回车即可，完成后在C盘根目录下就会生成一个server.jks的JAVA证书池文件，在证书办法并导入前请妥善保存此文件。

keytool -certreq -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码：

输入密码后回车，这时会生成一个certreq.csr的文件，该文件就是证书请求CSR文件。

在您购买证书时把该CSR文件粘贴到CSR文件文本框里面就可以了，有任何疑问请联系中国数字证书CHINASSL。