您将使用 keytool 进行 Tomcat 的 CSR/私钥生成。
首先,您需要为证书创建密钥库并生成私钥。
打开终端或控制台,运行下面的命令:
keytool -genkey -keysize 2048 -keyalg RSA -alias tomcat -keystore yourkeystore.jks
系统会提示您输入密码。Tomcat 的默认密码是 *changeit*。
然后,系统会要求您输入未来 CSR 代码应包含的信息。第一个问题与通用名称(证书将发放的完全合格域名)有关。在某些版本的 keytool 中,问题会是 'What is your first and last name?' 如果是这种情况,请输入通用名称(例如:domain.com)而不是您的名字和姓氏。
注意:可以在 CSR 代码中包括 "街道地址" 详情。为此,在创建密钥库时应指定 "-dname" 工具以及相应的数据:
keytool -genkey -keysize 2048 -keyalg RSA -alias tomcat -keystore yourkeystore.jks -dname "CN=zbtest.tube, O=ZTABOX LIMITED, L=Hong Kong, ST=Hong Kong, C=HK, Street=Hong Kong"
一旦密钥库和私钥生成完毕,就可以生成 CSR 本身。
要生成 CSR,您需要运行下面的命令,使用您在上一步中设立的密钥库和私钥:
keytool -certreq -alias tomcat -file your.csr -keystore yourkeystore.jks
生成的 CSR 将位于文件 your.csr 中。现在您只需以纯文本格式打开它。这段纯文本将是您在我们网站上提交的证书激活所需的内容。可以使用简单的文本编辑器(如 Notepad 或 TextEdit)打开,应该看起来像一个带有标头 -----BEGIN CERTIFICATE REQUEST----- 的代码块。