您將使用 keytool 進行 Tomcat 的 CSR/私鑰生成。
首先,您需要為證書創建金鑰庫並生成私鑰。
打開終端或控制台,運行下面的命令:
keytool -genkey -keysize 2048 -keyalg RSA -alias tomcat -keystore yourkeystore.jks
系統會提示您輸入密碼。Tomcat 的默認密碼是 *changeit*。
然後,系統會要求您輸入未來 CSR 代碼應包含的信息。第一個問題與通用名稱(證書將發放的完全合格域名)有關。在某些版本的 keytool 中,問題會是 'What is your first and last name?' 如果是這種情況,請輸入通用名稱(例如:domain.com)而不是您的名字和姓氏。
注意:可以在 CSR 代碼中包括 "街道地址" 詳情。為此,在創建金鑰庫時應指定 "-dname" 工具以及相應的數據:
keytool -genkey -keysize 2048 -keyalg RSA -alias tomcat -keystore yourkeystore.jks -dname "CN=zbtest.tube, O=ZTABOX LIMITED, L=Hong Kong, ST=Hong Kong, C=HK, Street=Hong Kong"
一旦金鑰庫和私鑰生成完畢,就可以生成 CSR 本身。
要生成 CSR,您需要運行下面的命令,使用您在上一步中設立的金鑰庫和私鑰:
keytool -certreq -alias tomcat -file your.csr -keystore yourkeystore.jks
生成的 CSR 將位於文件 your.csr 中。現在您只需以純文本格式打開它。這段純文本將是您在我們網站上提交的證書激活所需的內容。可以使用簡單的文本編輯器(如 Notepad 或 TextEdit)打開,應該看起來像一個帶有標頭 -----BEGIN CERTIFICATE REQUEST----- 的代碼塊。