400-080-0149

如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件

证书推荐更多
提供免费安装服务的SSL证书推荐:全场所有SSL证书品牌和类型均参与

申请价格:169元/年起

验证方式:DV域名验证、OV组织验证、EV扩展验证

颁发时间:验证方式不同,颁发时间不同,最快10分钟左右颁发

立即购买 优惠咨询 更多推荐

SSL证书申请流程有点复杂,首先是下单,然后生成CSR文件,最后是CA机构进行审核。不同服务器生成CSR文件的方法有点不一样,本文介绍一下如何在Jetty Java HTTPS Servlet Web服务器生成CSR文件。

 1、运行私钥生成命令

通过运行以下命令生成密钥库和私钥:

keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048

2、创建密码

输入密钥库密码。这里提醒大家的是,Java 服务器将使用默认密码,除非您决定通过在 server.xml 配置文件中指定客户密码来更改它。

3、出现提示时输入 CSR 详细信息

通用名称 (CN):您要使用证书保护的 FQDN(完全限定域名)。

组织名称 (ON): 您的组织的完整法定名称,包括公司标识符。

组织单位 (OU):您的部门,例如“信息技术”或“网站安全”。

地区或城市(L):您的组织合法成立的地区或城市。不要缩写。

州或省 (S):您的组织合法成立的州或省。不要缩写。

国家/地区名称 (C): 您的组织合法成立的官方的两个字母的国家/地区代码(即 US、CH)。

4、当提示输入私钥别名密码时,选择Enter

注意:这会将私钥密码设置为与步骤2中用于密钥库的密码相同。请保存私钥和密钥库密码。如果丢失,它们将无法找回,您将不得不重新开始。

5、备份keystore文件

创建 Keyentry 后,通过访问以下目录并将文件保存在安全的地方,以防系统崩溃或故障。

C:\WINNT\Profiles\Administrator\.keystore或者C:\Documents and Settings\你的名字\.keystore

6、运行CSR生成命令

通过运行以下命令从 Keyentry生成 CSR:

keytool -certreq -alias [alias_name] -file certreq.csr -keystore [keystore_name]

在记事本等文本编辑器中找到并打开新创建的 CSR,然后复制所有文本,包括:

—–开始证书请求—–

—–结束证书请求—–

生成CSR文件之后,CA机构会进入验证的过程,验证通过就会颁发SSL证书。

相关文章

LAYOUT

SAMPLE COLOR

Please read our documentation file to know how to change colors as you want

BACKGROUND COLOR

BACKGROUND TEXTURE