如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件

举报
沃通WoTrus 发表于 2022/04/08 16:35:05 2022/04/08
【摘要】 SSL证书申请流程有点复杂,首先是下单,然后生成CSR文件,最后是CA机构进行审核。不同服务器生成CSR文件的方法有些不一样。1、运行私钥生成命令通过运行以下命令生成密钥库和私钥:keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 20482、创建密码输入...

SSL证书申请流程有点复杂,首先是下单,然后生成CSR文件,最后是CA机构进行审核。不同服务器生成CSR文件的方法有些不一样。

1、运行私钥生成命令

通过运行以下命令生成密钥库和私钥:

keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048

2、创建密码

输入密钥库密码。这里提醒大家的是,Java 服务器将使用默认密码,除非您决定通过在 server.xml 配置文件中指定客户密码来更改它。

3、出现提示时输入 CSR 详细信息

通用名称 (CN):您要使用证书保护的 FQDN(完全限定域名)。

组织名称 (ON): 您的组织的完整法定名称,包括公司标识符。

组织单位 (OU):您的部门,例如“信息技术”或“网站安全”。

地区或城市(L):您的组织合法成立的地区或城市。不要缩写。

州或省 (S):您的组织合法成立的州或省。不要缩写。

国家/地区名称 (C): 您的组织合法成立的官方的两个字母的国家/地区代码(即 US、CH)。

4、当提示输入私钥别名密码时,选择Enter

注意:这会将私钥密码设置为与步骤2中用于密钥库的密码相同。请保存私钥和密钥库密码。如果丢失,它们将无法找回,您将不得不重新开始。

5、备份keystore文件

创建 Keyentry 后,通过访问以下目录并将文件保存在安全的地方,以防系统崩溃或故障。

C:\WINNT\Profiles\Administrator\.keystore或者C:\Documents and Settings\你的名字\.keystore

6、运行CSR生成命令

通过运行以下命令从 Keyentry生成 CSR:

keytool -certreq -alias [alias_name] -file certreq.csr -keystore [keystore_name]

在记事本等文本编辑器中找到并打开新创建的 CSR,然后复制所有文本,包括:

—–开始证书请求—–

—–结束证书请求—–

生成CSR文件之后,CA机构会进入验证的过程,验证通过就会颁发SSL证书。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。