行业推荐
电信运营商
银行/ 基金/ 证券
大型企业
中小企业
电子商务
政府/ 教育/ 医疗
应用推荐
Exchange
移动应用
SSL VPN
企业OA
SSL服务器证书
GeoTrust
  -SSL专业版证书
 Quickssl Premium
  -SSL专业版多域名证书
 Power Server ID
  -SSL企业版证书
 True Business ID
  -SSL企业版通配符证书
 True Business ID Wildcard
  -SSL企业版多域名证书
 True Business ID Multidomain
  -SSL至尊版证书
 True Business ID With EV
  -SSL至尊版多域名证书
 TBID with EV Multidomain
 
Symantec
  -安全网站证书
 Secure Site
  -安全网站专业版证书
 Secure Site Pro
  -安全网站通配符证书
 Secure Site Wildcard
  -扩展确认的安全网站证书
 Secure Site with EV
  -扩展确认的安全网站专业版证书
 Secure Site Pro with EV
 
闪快
  -闪快SSL普及版
 Rapidssl
  -闪快SSL普及版通配符
 Rapidssl Wildcard
 
代码签名证书
 
Symantec
  -微软代码签名产品
  -Java代码签名产品
 
Thawte
  -微软代码签名产品
  -Java代码签名产品
首页 > 技术支持 > CSR的生成 > Tomcat

Tomcat下CSR的生成

CSR在线生成工具

制作CSR请求文件,最简单的办法就直接使用我们的:
OpenSSL CSR在线生成器
请注意同时保存好KEY(私钥)和CSR(证书请求)文件,丢失了KEY文件后,证书将无法使用。
Tomcat SSL 简介
WAS 6.1(Websphere Application Server) 根据其是否兼做WEB SERVER的情况,一般有2种方式:
Websphere Application Server的单机安装
Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20
Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。
另外,Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。
当Tomcat作为独立的Web Servcer运行的时候,可以独立处理SSL请求,这个时候,我们就需要在Tomcat上安装SSL证书,如果Tomcat和Apache联合工作,事实上是作为Apache的一个独立进程来负责JSP页面和Servlet,这个时候,我们就需要将SSL证书安装在Apache上,这点需要先确认好。
Tomcat还有一个特殊的模块:APR(Apache Portable Runtime)是为了提高Tomcat处理静态内容性能,提供的组件,其实就是以Apache2.0为核心的一个http服务。在HTTPS方面,APR和Apache一样采用Openssl,在证书安装部分,会简要说明一下。

Keytool 工具产生CSR文件

Tomcat使用的SSL文件格式为JKS(Java Keystore文件),所以我们需要用JRE下自带的Keytool工具来制作CSR文件。
1、在命令行下,产生一个新的JKS文件,输入命令:
keytool -genkey -alias tomcat -keyalg RSA -keystore server.jks
输入密钥库密码:changeit
您的姓名是什么?
  [未知]:  www.myssl.cn
您的组织单位名称是什么?
  [未知]:  Shanghai Fastcom Technology Co.,Ltd
您的组织名称是什么?
  [未知]:  It Dept.
您的市/县/区或地点名称是什么?
  [未知]:  Shanghai
您的省/直辖市名称是什么?
  [未知]:  Shanghai
此单位的两字母国家或地区代码是什么?
  [未知]:  CN
CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd", 
O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗?
(输入“yes”或“no”)
  [否]:  Y
为  输入密钥密码
        (如果与密钥库密码相同则返回):
参数说明:
  • 输入keystore密码:请输入今后访问JKS文件的密码。
  • 您的名字与姓氏是什么? 请输入域名,例如:www.myssl.cn
  • 您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
  • 您的组织名称是什么?请输入部门名称,如: IT Dept
  • 您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
  • 您所在的州或省份名称是什么?输入省份名称,如:Shanghai
  • Email - 电子邮箱,可选。
  • 该单位的两字母国家代码是什么?输入2位大写国家代码,中国请输入CN
2、根据这个jks文件产生一个csr文件,输入命令:
keytool -certreq -alias tomcat -keystore server.jks -file server.csr
这个Server.csr就是我们需要的CSR文件,同时请保管好server.jks文件,最好对其做好备份
新品推荐

 

 

产品资源
快速分类
CSR的生成