制作CSR申请文件
|
Openssl模式。
|
为WAS制作CSR文件(注意:您必须同时保存server.key和server.csr文件)
|
如果要在本地制作CSR文件,考虑到最后安装的时候采用Java Keystore文件格式最方便,所以我们采用Keytool工具,这个工具是JRE自带的。通过命令行的方式输入CSR信息,而且可以支持中文资料。
|
首先,生成一个新的jks文件,命令如下:
keytool -genkey -alias tomcat -keyalg RSA -keystore c:\ssl.jks
|
输入密钥库密码:changeit
您的姓名是什么?
[未知]: www.myssl.cn
您的组织单位名称是什么?
[未知]: Shanghai Fastcom Technology Co.,Ltd
您的组织名称是什么?
[未知]: It Dept.
您的市/县/区或地点名称是什么?
[未知]: Shanghai
您的省/直辖市名称是什么?
[未知]: Shanghai
此单位的两字母国家或地区代码是什么?
[未知]: CN
CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd",
O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗?
(输入“yes”或“no”)
[否]: Y
为 <tomcat> 输入密钥密码
(如果与密钥库密码相同则返回):
|
说明: 输入keystore密码: 请输入保护证书密钥的密码。
|
您的名字与姓氏是什么?请输入域名,例如:www.myssl.cn
|
您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
|
您的组织名称是什么?请输入部门名称,如: IT Dept
|
您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
|
您所在的州或省份名称是什么?输入省份名称,如:Shanghai
|
该单位的两字母国家代码是什么?中国请输入CN
|
CN=www.myssl.cn, OU=Shanghai Fastcom Technology Co Ltd, O=IT Dept, L=Shanghai, ST=Shanghai,
C=CN 正确吗?输入 Y
|
输入的主密码(如果和 keystore 密码相同,按回车):按回车
|
根据这个jks文件产生一个csr文件,输入命令:keytool -certreq -alias tomcat -keystore ssl.jks -file server.csr
|