请稍候...
  • 通配符证书Wildcard SSL,部署全网HTTPS必备
  • 为什么使用企业型SSL证书?
  • 增强型证书EV SSL,完美支持地址栏显示中文企业名称
  • HTTPS今天你用了吗?
  • 多域名SANS/UCC SSL证书,全面支持Exchange Server 2..
  • 选择SSL证书产品遇到问题?

Tomcat - 生成CSR文件

点击数:98782013-11-11 11:56:26 来源: 中国数字证书CHINASSL

Tomcat 简介

Tomcat支持Jave Keystore文件格式作为SSL证书存储用途。Java Keystore文件的常见扩展名有.jks和.key。要制作JKS文件,有2种主要方式:

  1. 用JRE自带的Keytool工具。先产生一个新的jks文件,并到处一个csr文件,然后将csr发给CA签名,并将签名后的文件导入jks文件。
  2. 用openssl工具,制作key和csr文件,将csr发给CA签名得到cer文件,然后将key和cer合并成一个jks文件。

Tomcat 生成CSR文件

1、生成Tomcat CSR请求文件,最简单的办法就直接使用我们的OpenSSL CSR文件在线生成工具: https://www.chinassl.net/ssltools/generator-csr.html (注意:您必须同时保存domain.key和domain.csr文件)

2、使用Keytool工具,这个工具是JRE自带的。通过命令行的方式输入CSR文件信息,而且可以支持中文资料。

进入Java_JRE\bin目录,如 cd C:\keytool\jave\jre1.6.0_10\bin,运行如下命令:

keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks
输入keystore密码:
再次输入新密码:

输入keystore密码,务必牢记此密码,后面在server.xml的配置中需要使用到。

您的名字与姓氏是什么?
 [Unknown]: www.chinassl.net
您的组织单位名称是什么?
 [Unknown]: IT Dept
您的组织名称是什么?
 [Unknown]: CHINASSL Technology Inc
您所在的城市或区域名称是什么?
 [Unknown]: Tianjin
您所在的州或省份名称是什么?
 [Unknown]: Tianjin
该单位的两字母国家代码是什么
 [Unknown]: CN
CN=www.chinassl.net, OU=IT Dept, O= CHINASSL Technology Inc,
   L=Tianjin, ST=Tianjin, C=CN 正确吗?
 [否]: Y
  • 您的名字与姓氏是什么?请输入域名,例如:www.chinassl.net
  • 您的组织单位名称是什么?请输入单位名称,如: CHINASSL Technology Inc
  • 您的组织名称是什么?请输入部门名称,如: IT Dept
  • 您所在的城市或区域名称是什么?输入城市名称,如:Tianjin
  • 您所在的州或省份名称是什么?输入省份名称,如:Tianjin
  • 该单位的两字母国家代码是什么?中国请输入CN

请核对信息,如果确认无误后请直接输入Y并回车

输入的主密码
   (如果和 keystore 密码相同,按回车):

不需要另外设置独立密码,这里回车即可,完成后在C盘根目录下就会生成一个server.jks的JAVA证书池文件,在证书办法并导入前请妥善保存此文件。

keytool -certreq -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码:

输入密码后回车,这时会生成一个certreq.csr的文件,该文件就是证书请求CSR文件。

在您购买证书时把该CSR文件粘贴到CSR文件文本框里面就可以了,有任何疑问请联系中国数字证书CHINASSL

上一页1下一页