tomcat CSR生成指南

使用keytool工具生成CSR文件

第一步:生成keystore文件,设置后缀为jks

keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks

keyalg是密钥类型,必须是RSA, keysize是密钥长度为2048, alias 是证书别名可自定义, keystore是证书文件保存路径。

问题 说明 示例
您的名字与姓氏是什么? 申请证书的域名 www.domain.com
您的组织单位名称是什么? 部门名称 IT Dept.
您的组织名称是什么? 公司名称 HangZhou xxx Technologies,Ltd.
您所在的城市或区域名称是什么? 所在城市 HangZhou
您所在的省/市/自治区名称是什么? 所在省份 ZheJiang
该单位的双字母国家/地区代码是什么? ISO国家代码(两位字符) CN

  输入完成后,确认输入内容是否正确:[no]: Y (输入Y)

而后提示输入密钥密码,直接与证书密码一致且直接按回车。

通过keystore文件生成证书请求: 

keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr

sigalg是摘要算法,使用SHA256withRSA, alias 是别名,必须与上面命令中的别名一致,file是证书请求文件(CSR),而后提示输入证书密码即可以生成mydomain.csr。

注意:

如果申请证书是多域名,在"您的名字与姓氏是什么?" 字段只需要输入一个域名即可。

如果申请证书是通配子域名,在"您的名字与姓氏是什么?" 必须输入“*.example.com”可以是二级也可以是三级。