SSL证书申请流程有点复杂,首先是下单,然后生成CSR文件,最后是CA机构进行审核。不同服务器生成CSR文件的方法有些不一样。
1、运行私钥生成命令
通过运行以下命令生成密钥库和私钥:
keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048
2、创建密码
输入密钥库密码。这里提醒大家的是,Java 服务器将使用默认密码,除非您决定通过在 server.xml 配置文件中指定客户密码来更改它。
3、出现提示时输入 CSR 详细信息
通用名称 (CN):您要使用证书保护的 FQDN(完全限定域名)。
组织名称 (ON): 您的组织的完整法定名称,包括公司标识符。
组织单位 (OU):您的部门,例如“信息技术”或“网站安全”。
地区或城市(L):您的组织合法成立的地区或城市。不要缩写。
州或省 (S):您的组织合法成立的州或省。不要缩写。
国家/地区名称 (C): 您的组织合法成立的官方的两个字母的国家/地区代码(即 US、CH)。
4、当提示输入私钥别名密码时,选择Enter
注意:这会将私钥密码设置为与步骤2中用于密钥库的密码相同。请保存私钥和密钥库密码。如果丢失,它们将无法找回,您将不得不重新开始。
5、备份keystore文件
创建 Keyentry 后,通过访问以下目录并将文件保存在安全的地方,以防系统崩溃或故障。
C:\WINNT\Profiles\Administrator.keystore或者C:\Documents and Settings\你的名字.keystore
6、运行CSR生成命令
通过运行以下命令从 Keyentry生成 CSR:
keytool -certreq -alias [alias_name] -file certreq.csr -keystore [keystore_name]
在记事本等文本编辑器中找到并打开新创建的 CSR,然后复制所有文本,包括:
—–开始证书请求—–
和
—–结束证书请求—–
生成CSR文件之后,CA机构会进入验证的过程,验证通过就会颁发SSL证书。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。