Sun Java System WS 是一個基於 Java 的網頁伺服器,這意味著 CSR 的生成可以通過兩種方式進行:使用 SJS 網頁界面(服務器證書向導)或使用 shell 命令(keytool)。
I. 向導。
要通過 Sun Java System WebServer 證書向導生成 CSR,請按照以下步驟操作:
- 點擊 服務器證書 標籤 > 請求 按鈕。
- 選擇 配置。
從配置列表中選擇您需要安裝證書的配置。配置名稱可以是您的域名、主機名或伺服器名稱(例如,如果僅在 LAN 中創建和設置則為 localhost)
選擇配置後,點擊「下一步」
- 選擇令牌
選擇包含密鑰的令牌(加密設備)。安全令牌(或有時稱為身份驗證令牌、USB 令牌、加密令牌、軟件令牌)可能是授予計算機服務的授權用戶用於簡化身份驗證的物理設備。請選擇'內部',因為私鑰必須僅存儲在伺服器上。
選擇其他選項而非 '內部' 將導致私鑰存儲在其他位置,從而防止證書的進一步安裝。
點擊「下一步」。
- 輸入詳細信息
在此表單中,應填寫簽名請求中的數據。僅使用字母數字字符。否則,CSR 可能會被證書頒發機構拒絕。請注意:
服務器名稱 (CN):您希望獲得證書的域(僅 FQDN)。對於通配符證書,使用 *.example.com。更多信息可以在這裡找到。
組織 (O):您公司的法定商業名稱 - 對於組織驗證和擴展驗證證書是必需的(對於域名驗證 - 可以使用 'NA')
地區 (L):您或您的公司所處的城市。
州 (ST):州或省。
國家 (C):您國家的名稱和兩位數的 ISO 合規國家代碼,可以從下拉列表中選擇。
填寫完表單後,點擊「下一步」
- 選擇證書選項
在這裡,您需要提供密鑰信息。對於密鑰類型,您可以選擇 RSA 或 ECC。如果密鑰類型是 RSA,則密鑰大小應至少為2048(建議的標準密鑰大小)。如果您的密鑰類型是 ECC,您還需要選擇一個曲線。
有關ECC(ECDSA 密碼學算法)的進一步詳細信息,請參考這篇文章。
您可以從下拉菜單中選擇這些曲線:prime256v1(橢圓曲線)、secp384r1(橢圓曲線)或 secp521r1。然而,請記住曲線 521 不受 Chromium 引擎支持 - SSL 證書在基於 Chromium 的瀏覽器中將顯示錯誤。
更多信息可以在這裡找到。
- 選擇證書類型
為證書選擇證書簽名機構(CSA)(自簽名或 CA 簽名)。僅選擇CA 簽名。
- 點擊「下一步」後,按下 "完成"。
您應該能獲得一個以 base64 編碼的證書簽名請求。您生成的 CSR 可以在激活期間使用。
之後,可以使用這個指南安裝發出證書。
II. 使用 keytool 工具。
要使用 keytool 生成 CSR,您需要:
- 在您的 CLI(命令行介面)中運行以下命令:
keytool -genkey -alias-keyalg RSA -keysize 2048 -keystore .jks -storepass 
keystore alias、keystore name、keystore password 應替換為您自己的詳細信息。
默認的 keystore alias 是 mykey,keystore name 是 keystore.jks,密碼是 changeit。
- Keytool 會詢問 CSR 生成所需的信息。根據前面所解釋的填寫所需的信息,密鑰將與輸入的數據一起創建。
- 運行下一個命令以生成 CSR 以進行證書激活:
keytool -certreq -alias-file .csr -keystore .jks - 在執行該命令並輸入 keystore 密碼後,CSR 將位於
.csr 文件中。 您可以使用記事本或 TextEdit 打開該文件,或者使用像 nano 或 vi 的 shell 文本編輯器。請在證書激活中使用 CSR。
發出的證書可以參考 這個指南進行安裝。