Hvordan generere en CSR på Tomcat
05 Oct 2013 23:35

Følg denne instruksen for å generere CSR på din Tomcat server.

Hvis du benytter deg av JDK eldre enn 1.4 må du laste ned og installere "Java Secure Socket Extensions" JSSE.

  1. Generer den private nøkkelen med følgende komando:

    $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /path/to/domainname.kdb

    Du vil da bli spurt etter ett passord. Tomcat benytter seg av default passordet "changeit". Hvis du benytter ett annet passord må du spesifisere dette i server.xml konfigurasjons filen.

    Det neste du vil bli spurt etter er "What is your first and last name?" Her spesifiserer du common name (FQDN) til ditt nettsted.

    Du vil så bli spurt etter organizational unit, organization, etc.

  2. Generer Certificate Signing Request (CSR)

    $JAVA_HOME/bin/keytool -certreq -alias tomcat -keystore /path/to/keystore.kdb -file filename.csr

    Du vil ikke bli spurt etter common name, organization, etc. Keytool vil benytte seg av de verdiene du spesifiserte når du opprettet den private nøkkelen.

  3. Kopier Certificate Signing Request og send den til Commfides.

    Alt fra og med -----BEGIN NEW CERTIFICATE REQUEST-----
    til -----END NEW CERTIFICATE REQUEST-----

  4. Ta en backup av keystore.kdb nøkkel database.


© 2021 Commfides Norge AS
Postboks 405, 1327 Lysaker
Fornebuveien 1, 1366 Lysaker
Telefon +47 21 55 62 60
servicedesk@commfides.com