Tomcat6 - CSR文件生成指南
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Apache Tomcat 6是基于Servlet2.5和jsp2.1规范,并增加了有利于开发web应用程序和服务的一些特性。
Tomcat6 生成证书请求文件(CSR文件)
【提供以下三种方法产生CSR】
(1)方法一(通过工具)
该方法非常简单,通过我们【数字证书工具-->在线生成CSR工具】进行CSR产生:
1、输入相关参数,如下:
2、点击“生成CSR”按钮,如果上述参数OK,出现如下转换结果,然后复制或下载对应的CSR文件(certreq.csr)和Key文件(mykey.key)
(如果上述"邮箱"参数填写了,那么服务器自动把产生的CSR文件和对应的Key文件发送到您的邮箱)
3、备份私钥并提交证书请求(CSR)
将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱,备份mykey.key文件,等待证书的签发。
(注意:在您收到证书签发邮件并部署好SSL之前,请不要删除mykey.key文件,以避免私钥丢失而导致证书无法安装。)
(二)方法二(通过Openssl命令行)
该方法基于命令行方式实现,通过openssl工具进行产生:
(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)
1、安装openssl
openssl安装包下载,请参考openssl官方网站:http://www.openssl.org/source/;或其他提供下载的网站。
2、生成私钥
openssl genrsa -out D:\ mykey.key 2048
#运行openssl命令,生成2048位长的私钥mykey.key文件。如果您需要对 mykey.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,Linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out mykey.key 2048)。
3、生成证书请求文件(CSR)
openssl req -new -subj "/CN=www.evtrust.com/OU="IT Dept"/O="Shenzhen EVTrust Co.,Ltd."/L=Shenzhen/ST=Guangdong/C=CN" -key D:\mykey.key -out D:\certreq.csr
或
openssl req -new -key D:\mykey.key -out D:\certreq.csr #输入命令后,出车
-->Country Name: #您所在国家的ISO标准代号,中国为CN
-->State or Province Name: //您单位所在地省/自治区/直辖市,比如:Guangdong
-->Locality Name: //您单位所在地的市/县/区 ,比如:Shenzhen
-->Organization Name: //您单位/机构/企业合法的名称 ,比如:Shenzhen EVTrust Co.,Ltd.
-->Organizational Unit Name: //部门名称 ,比如:IT Dept
-->Common Name: //通用名,比如:www.evtrust.com ; 此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
-->Email Address: //您的邮件地址,不必输入,直接回车跳过
-->"extra"attributes //以下信息不必输入,回车跳过直到命令执行完毕。
4、备份私钥并提交证书请求(CSR)
将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱,备份mykey.key文件,等待证书的签发。
(注意:在您收到证书签发邮件并部署好SSL之前,请不要删除mykey.key文件,以避免私钥丢失而导致证书无法安装。)
(三)方法三(通过Keytool命令行)
【前面两种方法(方法一,方法二)产生证书请求文件(CSR)本质上是一样的,产生独立的私钥文件跟CSR文件,只是一个采用工具方法、另外一个采用命令行方式,而该方法(方法三)虽然也是采用命令行方式,但私钥信息是采用密钥库文件来保存之。】
该方法基于命令行方式实现,通过Keytool工具进行产生:
(示例中粗体部分为可自定义部分,可根据实际配置情况相应修改)
1、安装JDK
安装Resin需要JDK支持。如果您还没有JDK的安装.则可以参考:Java SE Development Kit(JDK)下载.点击下载JDK.
2、生成keystore文件
生成密钥库文件keystore.jks需要使用JDK的keytool工具。命令行进入JDK或JRE下的bin目录,运行keytool命令。
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore D:\keystore.jks -storepass password -keypass password
3、生成证书请求文件(CSR)
keytool -certreq -alias server -sigalg SHA1withRSA -file certreq.csr -keystore D:\keystore.jks -keypass password -storepass password
4、备份私钥并提交证书请求(CSR)
请备份密钥库文件keystore.jks,将生成的certreq.csr文件发送给易维信(EVTrust)[email protected]邮箱,等待证书的签发。
(注意:在您收到证书签发邮件并部署好SSL之前,请不要删除keystore.jks文件,以避免私钥丢失而导致证书无法安装。)