SSL-СЕРТИФИКАТЫ

Генерация CSR: веб-сервер Tomcat

  1. Создайте хранилище ключей с помощью утилиты java keytool, которая входит в пакет Java JDK Tool.

    Используя утилиту java keytool, введите в командной строке:

    keytool -genkey -keysize 2048 -keyalg RSA -alias [Alias name] -keystore [Keystore Name]

    Далее введите пароль для хранилища ключей (Keystore).

  2. После создания хранилища ключей заполните параметры для заказываемого сертификата:

    What is your first and last name? — полное доменное имя без https://, для которого заказывается сертификат (например, www.yourdomain.ru). Обратите внимание, что Thawte не поддерживает одновременно домен с «www» и без «www» одним сертификатом, необходимо заказывать два — для каждого домена отдельно. При заказе сертификата для домена с «www» компания Thawte направляет отдельное уведомление о подтверждении правильности указанного имени. Сертификаты Хостинг-Центра и Comodo действуют для сайта, указанного как с «www», так и без него.

    What is the name of your organizational unit? — подразделение организации, ответственное за выпуск сертификата (например, IT).

    What is the name of your organization? — полное наименование организации латиницей с обязательным указанием формы собственности (ООО, ЗАО, ОАО и т.д.) (например, CENTROHOST CJSC).

    What is the name of your City or Locality? — город, в котором находится ваша организация (полностью, без сокращений).

    What is the name of your State or Province? — штат, провинция или область, где расположена организация (полностью, без сокращений).

    What is the two-letter country code for this unit? — двухсимвольное обозначение страны, где зарегистрирована организация (например, RU).

    Далее будет сформирован запрос на подтверждение указанной информации в виде строки:

    CN=www.ssl.ru, OU=IT, O=CENTROHOST JSC, L=Moscow, ST=Moscow, C=RU correct?
    No | Yes

    Если информация указана верно, выберите «Yes».

    Введите пароль от Tomcat.

    Пароль для хранилища ключей должен совпадать с паролем от Tomcat , в противном случае вы можете получить ошибку вида: «java.security.UnrecoverableKeyException: Cannot recover key».

    После выполнения пункта 2 хранилище ключей будет создано.

    Пожалуйста, убедитесь, что вы можете прочитать файл ключей, расположенный в хранилище. Сделать это можно с помощью команды: keytool -list -keystore [keystorename].

  3. После создания хранилища ключей вы можете приступить к генерации CSR.

    Для генерации CSR введите команду:

    keytool -certreq -alias tomcat -keyalg RSA -file certreq.csr -keystore [keystorename]

    Введите пароль для хранилища ключей, заданный ранее.
    Далее заполните поля CSR-запроса.

    Файл CSR будет выглядеть следующим образом:

    -----BEGIN CERTIFICATE REQUEST-----
    
    Code
    
    -----END CERTIFICATE REQUEST-----
    

    Данный код, начиная с -----BEGIN CERTIFICATE REQUEST----- и заканчивая -----END CERTIFICATE REQUEST-----, необходимо вставить в форму заказа сертификата.

Запрос на получение сертификата будет направлен в сертификационный центр после оплаты счета. В течение нескольких дней сертификат появится в личном кабинете, а также будет отправлен вам по электронной почте.

2006 — 2016, RU-CENTER