当前位置: 首页 > SSL技术 > Tomcat下CSR的生成(多图)

Tomcat下CSR的生成(多图)

关键词:Tomcat,CSR文件,证书请求文件,Keytool,技术   时间:2018-08-29      来源:SSL之家    点击:
CSR在线生成工具 制作CSR请求文件,最简单的办法就直接使用我们的: OpenSSL CSR在线生成器 请注意同时保存好KEY(私钥)和CSR(证书请求)文件,丢失了KEY文件后,证书将无法使用。 Tomcat SSL 简介 WAS 6.1(Websphere Application Server) 根据其是否兼做WEB SERVER的情况,一般有2种方式: Websphere Application Server的单机安装 Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,目前最新版本是6.0.20 Tomcat 5 支持最新的Servlet 2.4 和JSP 2.0 规范。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。 另外,Tomcat和IIS、Apache等Web服务器一样,具有处理HTML页面的功能,另外它还是一个Servlet和JSP容器,独立的Servlet容器是Tomcat的默认模式。 当Tomcat作为独立的Web Servcer运行的时候,可以独立处理SSL请求,这个时候,我们就需要在Tomcat上安装SSL证书,如果Tomcat和Apache联合工作,事实上是作为Apache的一个独立进程来负责JSP页面和Servlet,这个时候,我们就需要将SSL证书安装在Apache上,这点需要先确认好。 Tomcat还有一个特殊的模块:APR(Apache Portable Runtime)是为了提高Tomcat处理静态内容性能,提供的组件,其实就是以Apache2.0为核心的一个http服务。在HTTPS方面,APR和Apache一样采用Openssl,在证书安装部分,会简要说明一下。 Keytool 工具产生CSR文件 Tomcat使用的SSL文件格式为JKS(Java Keystore文件),所以我们需要用JRE下自带的Keytool工具来制作CSR文件。 1、在命令行下,产生一个新的JKS文件,输入命令: keytool -genkey -alias tomcat -keyalg RSA -keystore server.jks

输入密钥库密码:changeit 您的姓名是什么? [未知]: www.myssl.cn 您的组织单位名称是什么? [未知]: Shanghai Fastcom Technology Co.,Ltd 您的组织名称是什么? [未知]: It Dept. 您的市/县/区或地点名称是什么? [未知]: Shanghai 您的省/直辖市名称是什么? [未知]: Shanghai 此单位的两字母国家或地区代码是什么? [未知]: CN CN=www.myssl.cn, OU="Shanghai Fastcom Technology Co.,Ltd", O=It Dept., L=Shanghai, ST=Shanghai, C=CN 正确吗? (输入“yes”或“no”) [否]: Y 为 输入密钥密码 (如果与密钥库密码相同则返回):

参数说明:
  • 输入keystore密码:请输入今后访问JKS文件的密码。
  • 您的名字与姓氏是什么? 请输入域名,例如:www.myssl.cn
  • 您的组织单位名称是什么?请输入单位名称,如: Shanghai Fastcom Technology Co Ltd
  • 您的组织名称是什么?请输入部门名称,如: IT Dept
  • 您所在的城市或区域名称是什么?输入城市名称,如:Shanghai
  • 您所在的州或省份名称是什么?输入省份名称,如:Shanghai
  • Email - 电子邮箱,可选。
  • 该单位的两字母国家代码是什么?输入2位大写国家代码,中国请输入CN
2、根据这个jks文件产生一个csr文件,输入命令: keytool -certreq -alias tomcat -keystore server.jks -file server.csr 这个Server.csr就是我们需要的CSR文件,同时请保管好server.jks文件,最好对其做好备份

本文链接:https://www.58ssl.com/ssl_jishu/4120.html"Tomcat,CSR文件,证书请求文件,Keytool,技术"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家