本文将描述使用 'keytool' 工具为 GlassFish 实例生成 CSR 代码的过程。基本上,首先需要创建一个包含私钥的密钥库,然后根据该密钥库生成 CSR 代码。
要创建密钥库,可以使用以下命令:
keytool -genkey -keysize 2048 -keyalg RSA -alias [your_alias] -keystore [your_keystore].jks
[your_alias] 和 [your_keystore] 参数应替换为自定义值,以便将来识别密钥库文件:
让我们看看在过程中提出的问题:
- 输入密钥库密码 - 这是用来保护密钥库不被篡改的密码。
- 您的名字和姓氏是什么 - 在这里需要指定 SSL 证书的域名 - 不要输入您自己的凭据。
- 您的组织单位名称是什么 - 证书将发放的公司部门名称。例如,可以是 'IT'、'销售' 等,或仅为 'NA'。
- 您的组织名称是什么 - 用于公司名称的字段。如果没有公司,可以输入 'NA'。
- 您的城市或地区的名称是什么;您的州或省的名称是什么;该单位的两个字母的国家代码是什么 - 这些字段应分别用城市名、州名和 2 个字母的国家代码填写。国家代码必须符合 ISO 标准,可以在这里检查。
注意:新创建的密钥库密码必须与 Glassfish 主密码匹配,因为主密码用于访问证书密钥库。默认主密码为 'changeit',可以通过 'change-master-password' 子命令进行更改。
如果所有字段中提供的信息正确,请输入 'yes' 作为所提示问题的答案并按 Enter。当要求输入密钥密码时,输入新密码以保护密钥库内的私钥,或直接按 Enter 以保持密钥密码与密钥库密码相同。
一旦生成了密钥库和私钥,可以使用以下命令创建 CSR 代码:
keytool -certreq -alias [your_alias] -file [your_csr].csr -keystore [your_keystore].jks
确保在此命令中为 [your_alias] 和 [your_keystore] 参数指定相同的值。[your_csr] 也应更改为自定义值。执行上面的命令后,将创建名为 [your_csr].csr 的文件。您可以在文本编辑器或命令提示符中打开它,并使用被 ------BEGIN CERTIFICATE REQUEST----- 和 -----END CERTIFICATE REQUEST----- 标签包围的纯文本代码进行证书激活。
