Sun Java System WS 是一个基于 Java 的网页服务器,这意味着 CSR 的生成可以通过两种方式进行:使用 SJS 网页界面(服务器证书向导)或使用 shell 命令(keytool)。
I. 向导。
要通过 Sun Java System WebServer 证书向导生成 CSR,请按照以下步骤操作:
- 点击 服务器证书 卷标 > 请求 按钮。
- 选择 配置。
从配置列表中选择您需要安装证书的配置。配置名称可以是您的域名、主机名或服务器名称(例如,如果仅在 LAN 中创建和设置则为 localhost)
选择配置后,点击「下一步」
- 选择令牌
选择包含密钥的令牌(加密设备)。安全令牌(或有时称为身份验证令牌、USB 令牌、加密令牌、软件令牌)可能是授予计算器服务的授权用户用于简化身份验证的物理设备。请选择'内部',因为私钥必须仅存储在服务器上。
选择其他选项而非 '内部' 将导致私钥存储在其他位置,从而防止证书的进一步安装。
点击「下一步」。
- 输入详细信息
在此窗体中,应填写签名请求中的数据。仅使用字母数字字符。否则,CSR 可能会被证书颁发机构拒绝。请注意:
服务器名称 (CN):您希望获得证书的域(仅 FQDN)。对于通配符证书,使用 *.example.com。更多信息可以在这里找到。
组织 (O):您公司的法定商业名称 - 对于组织验证和扩展验证证书是必需的(对于域名验证 - 可以使用 'NA')
地区 (L):您或您的公司所处的城市。
州 (ST):州或省。
国家 (C):您国家的名称和两位数的 ISO 合规国家代码,可以从下拉列表中选择。
填写完窗体后,点击「下一步」
- 选择证书选项
在这里,您需要提供密钥信息。对于密钥类型,您可以选择 RSA 或 ECC。如果密钥类型是 RSA,则密钥大小应至少为2048(建议的标准密钥大小)。如果您的密钥类型是 ECC,您还需要选择一个曲线。
有关ECC(ECDSA 密码学算法)的进一步详细信息,请参考这篇文章。
您可以从下拉菜单中选择这些曲线:prime256v1(椭圆曲线)、secp384r1(椭圆曲线)或 secp521r1。然而,请记住曲线 521 不受 Chromium 引擎支持 - SSL 证书在基于 Chromium 的浏览器中将显示错误。
更多信息可以在这里找到。
- 选择证书类型
为证书选择证书签名机构(CSA)(自签名或 CA 签名)。仅选择CA 签名。
- 点击「下一步」后,按下 "完成"。
您应该能获得一个以 base64 编码的证书签名请求。您生成的 CSR 可以在激活期间使用。
之后,可以使用这个指南安装发出证书。
II. 使用 keytool 工具。
要使用 keytool 生成 CSR,您需要:
- 在您的 CLI(命令行接口)中运行以下命令:
keytool -genkey -alias-keyalg RSA -keysize 2048 -keystore .jks -storepass 
keystore alias、keystore name、keystore password 应替换为您自己的详细信息。
默认的 keystore alias 是 mykey,keystore name 是 keystore.jks,密码是 changeit。
- Keytool 会询问 CSR 生成所需的信息。根据前面所解释的填写所需的信息,密钥将与输入的数据一起创建。
- 运行下一个命令以生成 CSR 以进行证书激活:
keytool -certreq -alias-file .csr -keystore .jks - 在执行该命令并输入 keystore 密码后,CSR 将位于
.csr 文件中。 您可以使用记事本或 TextEdit 打开该文件,或者使用像 nano 或 vi 的 shell 文本编辑器。请在证书激活中使用 CSR。
发出的证书可以参考 这个指南进行安装。