SSL证书申请流程有点复杂,首先是下单,然后生成CSR文件,最后是CA机构进行审核。不同服务器生成CSR文件的方法有些不一样。

1、运行私钥生成命令

通过运行以下命令生成密钥库和私钥:

keytool -genkey -alias [enter_alias_name] -keyalg RSA -keystore [enter_keystore_name] -keysize 2048

2、创建密码

输入密钥库密码。这里提醒大家的是,Java 服务器将使用默认密码,除非您决定通过在 server.xml 配置文件中指定客户密码来更改它。

3、出现提示时输入 CSR 详细信息

通用名称 (CN):您要使用证书保护的 FQDN(完全限定域名)。

组织名称 (ON): 您的组织的完整法定名称,包括公司标识符。

组织单位 (OU):您的部门,例如“信息技术”或“网站安全”。

地区或城市(L):您的组织合法成立的地区或城市。不要缩写。

州或省 (S):您的组织合法成立的州或省。不要缩写。

国家/地区名称 (C): 您的组织合法成立的官方的两个字母的国家/地区代码(即 US、CH)。

4、当提示输入私钥别名密码时,选择Enter

注意:这会将私钥密码设置为与步骤2中用于密钥库的密码相同。请保存私钥和密钥库密码。如果丢失,它们将无法找回,您将不得不重新开始。

5、备份keystore文件

创建 Keyentry 后,通过访问以下目录并将文件保存在安全的地方,以防系统崩溃或故障。

C:\WINNT\Profiles\Administrator.keystore或者C:\Documents and Settings\你的名字.keystore

6、运行CSR生成命令

通过运行以下命令从 Keyentry生成 CSR:

keytool -certreq -alias [alias_name] -file certreq.csr -keystore [keystore_name]

在记事本等文本编辑器中找到并打开新创建的 CSR,然后复制所有文本,包括:

—–开始证书请求—–

—–结束证书请求—–

生成CSR文件之后,CA机构会进入验证的过程,验证通过就会颁发SSL证书。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。