Tomcat 6.x 生成CSR
第一步:生成证书请求文件(CSR)
进入Java_JRE\bin目录,如 cd C:\PROGRA~1\Java\jre1.6.0_10\bin,运行如下命令:
|
keytool -genkey -keyalg RSA -keysize 2048 -keystore c:\server.jks
输入keystore密码:
再次输入新密码:
|
输入keystore密码,务必牢记此密码,后面在server.xml的配置中需要使用到。
|
您的名字与姓氏是什么?
[Unknown]: www.trustasia.com
您的组织单位名称是什么?
[Unknown]: IT Dept.
您的组织名称是什么?
[Unknown]: TrustAsia Technologies, Inc.
您所在的城市或区域名称是什么?
[Unknown]: Shanghai
您所在的州或省份名称是什么?
[Unknown]: Shanghai
该单位的两字母国家代码是什么
[Unknown]: CN
|
|
字段
|
说明
|
示例
|
|
您的名字与姓氏是什么?
|
申请证书的域名
|
www.trustasia.com
|
|
您的组织单位名称是什么?
|
部门名称
|
IT Dept.
|
|
您的组织名称是什么?
|
企业名称
|
TrustAsiaTechnologies, Inc.
|
|
您所在的城市或区域名称是什么?
|
所在城市
|
Shanghai
|
|
您所在的州或省份名称是什么?
|
所在省份
|
Shanghai
|
|
该单位的两字母国家代码是什么?
|
ISO国家代码(两位字符)
|
CN
|
|
CN=www.trustasia.com, OU=IT Dept, O= Dotsoft Technologies, Inc., L=Shanghai, ST=Shanghai, C=CN 正确吗?
[否]: Y
|
请核对信息,如果确认无误后请直接输入Y并回车
|
输入<mykey>的主密码
(如果和 keystore 密码相同,按回车):
|
不需要另外设置独立密码,这里回车即可,完成后在C盘根目录下就会生成一个server.jks的JAVA证书池文件,
在证书办法并导入前请妥善保存此文件。
|
keytool -certreq -keystore c:\server.jks -file c:\certreq.csr
输入keystore密码:
|
输入密码后回车,这时会生成一个certreq.csr的文件,此文件为证书请求文件(CSR)。
第二步:提交CSR,申请证书
