本文將描述使用 'keytool' 工具為 GlassFish 實例生成 CSR 代碼的過程。基本上,首先需要創建一個包含私鑰的密鑰庫,然後根據該密鑰庫生成 CSR 代碼。
要創建密鑰庫,可以使用以下命令:
keytool -genkey -keysize 2048 -keyalg RSA -alias [your_alias] -keystore [your_keystore].jks
[your_alias] 和 [your_keystore] 參數應替換為自定義值,以便將來識別密鑰庫文件:
讓我們看看在過程中提出的問題:
- 輸入密鑰庫密碼 - 這是用來保護密鑰庫不被篡改的密碼。
- 您的名字和姓氏是什麼 - 在這裡需要指定 SSL 證書的域名 - 不要輸入您自己的憑據。
- 您的組織單位名稱是什麼 - 證書將發放的公司部門名稱。例如,可以是 'IT'、'銷售' 等,或僅為 'NA'。
- 您的組織名稱是什麼 - 用於公司名稱的字段。如果沒有公司,可以輸入 'NA'。
- 您的城市或地區的名稱是什麼;您的州或省的名稱是什麼;該單位的兩個字母的國家代碼是什麼 - 這些字段應分別用城市名、州名和 2 個字母的國家代碼填寫。國家代碼必須符合 ISO 標準,可以在這裡檢查。
注意:新創建的密鑰庫密碼必須與 Glassfish 主密碼匹配,因為主密碼用於訪問證書密鑰庫。默認主密碼為 'changeit',可以通過 'change-master-password' 子命令進行更改。
如果所有字段中提供的信息正確,請輸入 'yes' 作為所提示問題的答案並按 Enter。當要求輸入密鑰密碼時,輸入新密碼以保護密鑰庫內的私鑰,或直接按 Enter 以保持密鑰密碼與密鑰庫密碼相同。
一旦生成了密鑰庫和私鑰,可以使用以下命令創建 CSR 代碼:
keytool -certreq -alias [your_alias] -file [your_csr].csr -keystore [your_keystore].jks
確保在此命令中為 [your_alias] 和 [your_keystore] 參數指定相同的值。[your_csr] 也應更改為自定義值。執行上面的命令後,將創建名為 [your_csr].csr 的文件。您可以在文本編輯器或命令提示符中打開它,並使用被 ------BEGIN CERTIFICATE REQUEST----- 和 -----END CERTIFICATE REQUEST----- 標籤包圍的純文本代碼進行證書激活。
