tomcat CSR生成指南
使用keytool工具生成CSR文件
第一步:生成keystore文件,设置后缀为jks
keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks
keyalg是密钥类型,必须是RSA, keysize是密钥长度为2048, alias 是证书别名可自定义, keystore是证书文件保存路径。
问题 | 说明 | 示例 |
---|---|---|
您的名字与姓氏是什么? | 申请证书的域名 | www.domain.com |
您的组织单位名称是什么? | 部门名称 | IT Dept. |
您的组织名称是什么? | 公司名称 | HangZhou xxx Technologies,Ltd. |
您所在的城市或区域名称是什么? | 所在城市 | HangZhou |
您所在的省/市/自治区名称是什么? | 所在省份 | ZheJiang |
该单位的双字母国家/地区代码是什么? | ISO国家代码(两位字符) | CN |
输入完成后,确认输入内容是否正确:[no]: Y (输入Y)
而后提示输入密钥密码,直接与证书密码一致且直接按回车。
通过keystore文件生成证书请求:
keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file ./mydomain.csr
sigalg是摘要算法,使用SHA256withRSA, alias 是别名,必须与上面命令中的别名一致,file是证书请求文件(CSR),而后提示输入证书密码即可以生成mydomain.csr。
注意:
如果申请证书是多域名,在"您的名字与姓氏是什么?" 字段只需要输入一个域名即可。
如果申请证书是通配子域名,在"您的名字与姓氏是什么?" 必须输入“*.example.com”可以是二级也可以是三级。